Дата размещения: 23.10.2024

Настоящая Политика обработки Персональных данных (далее - Политика) определяет общие принципы и порядок обработки Персональных данных, а также иных данных Субъекта Персональных данных и меры по обеспечению их безопасности, реализуемые ООО «Оператор Газпром ИД» (ОГРН 5177746031370/ИНН 7743228142) на информационном ресурсе, расположенном в сети Интернет по адресу https://iventum.pro/ (далее – Ресурс).
Политика является общедоступным документом, текст которого постоянно размещен по адресу https://iventum.pro/policy.

1. Термины и определения.
1.1. Cookie-файлы – небольшие по размеру текстовые файлы, хранящиеся
в браузере Субъекта и содержащие техническую или служебную информацию о посещении Ресурса, включая IP-адрес, тип используемого мобильного устройства и операционной системы устройства, браузер, уникальный идентификатор устройства, адрес ссылающихся веб-сайтов, информация о сессии на Ресурсе. Cookie-файлы не собирают персонализированную или личную информацию о Субъекте.
1.2. База данных – программно-аппаратный комплекс, содержащий информацию
о Субъектах.
1.3. Блокирование Персональных данных – временное прекращение Обработки Персональных данных (за исключением случаев, если Обработка необходима для уточнения Персональных данных).
1.4. Законодательство – действующее законодательство Российской Федерации.
1.5. Идентификация – процедура распознавания Субъекта по заранее определенным параметрам.
1.6. Информационная система Персональных данных – совокупность содержащихся в Базе данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.7. Обработка Персональных данных (Обработка) – любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых
с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.8. Обработчик – юридическое лицо, которому Оператор поручает обработку персональных данных Пользователей (перечень Обработчиков указан в Приложении № 1
к настоящей Политике).
1.9. Оператор – ООО «Оператор Газпром ИД» (ОГРН: 5177746031370; ИНН: 7743228142). Адрес регистрации: 191028, г. Санкт-Петербург, вн. тер. г. Муниципальный округ Литейный округ, пр-кт Литейный, дом 26, Литера А, офис 425.
1.10. Персональные данные – любая информация, относящаяся к прямо
или косвенно определенному или определяемому физическому лицу.
1.11. Пользователь – физическое лицо, являющийся представителем Потенциального Партнера в соответствии с Законодательством.
1.12. Пользовательское соглашение – соглашение Пользователя и Оператора
в отношении использования Ресурсов, размещенное по ссылке: https://iventum.pro/terms.
1.13. Потенциальный Партнер – юридические лицо и/или индивидуальный предприниматель, который обратился за консультацией относительно условий предоставления услуг или сервисов Оператора, и заинтересован в заключении договора.
1.14. Предоставление Персональных данных – действия, направленные
на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
1.15. Ресурс – информационный ресурс Оператора, размещенный в сети «Интернет» по адресу https://iventum.pro/ и предназначенный для предоставления Субъекту размещенной на них информации и Формы обратной связи.
1.16. Субъект Персональных данных (Субъект) – физическое лицо, которое прямо или косвенно определено или определяемо с помощью Персональных данных. По смыслу Политики под Субъектом понимается Пользователь.
1.17. Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных
в Информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.
1.18. Форма обратной связи – отдельный блок на Ресурсе, включающий в себя поле для ввода указанных в нем Персональных данных Субъекта.
Иные термины толкуются в соответствии с положениями Федерального закона
от 27.07.2006 №152-ФЗ «О Персональных данных».

2. Общие положения.
2.1. Настоящая Политика разработана в соответствии с:
• Конституцией Российской Федерации;
• Федеральным законом от 27.07.2006 № 152-ФЗ «О Персональных данных»;
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Положением об особенностях обработки Персональных данных, осуществляемой без использования средств автоматизации, утвержденным постановлением Правительства Российской Федерации от 15.09.2008 № 687;
• Требованиями к защите Персональных данных при их обработке
в информационных системах Персональных данных, утвержденными постановлением Правительства Российской Федерации от 01.11.2012 № 1119;
• Иными нормативными правовыми актами Российской Федерации и локальными актами Оператора, регламентирующими вопросы обработки Персональных данных и иной конфиденциальной информации и определяющими порядок работы с Персональными данными Субъекта, которые Оператор собирает посредством Ресурса или электронной почты Оператора, а также требования к обеспечению их безопасности.

3. Сбор и обработка Персональных данных.
3.1. Оператор осуществляет Обработку Персональных данных, предоставляемых Субъектом в целях регистрации и последующей идентификации (авторизация); проведения демонстрации и обеспечения возможности использования функционала Ресурса, предоставления обратной связи по вопросам сотрудничества с Оператором, аналитики использования Ресурса.
3.2. Оператор осуществляет Обработку Персональных данных, предоставляемых Субъектом, в целях направления рекламных материалов, если Пользователь дал отдельное согласие на получение таких материалов путем проставления галочки в соответствующем
чек-боксе в Форме обратной связи.
3.3. Оператор осуществляет обработку следующих категорий Персональных данных:
Категории персональных данных
Фамилия, имя и отчество (при наличии)
Номер телефона
Адрес электронной почты
Название компании, указываемой Субъектом в качестве юридического лица, представителем которой является Субъект (Потенциальный Партнер)
Персональные данные, в случае их наличия в Cookie-файлах

Цели обработки
  • регистрация и последующая идентификация (авторизация); проведение демонстрации и обеспечение возможности использования функционала Сервиса, предоставление обратной связи по вопросам сотрудничества с Оператором
  • технические (для обеспечения возможности использования полного функционала Ресурса), аналитические (для улучшения взаимодействия с Ресурсом и анализа статистики использования Ресурса)
Политика обработки персональных данных
3.3. Заполняя Форму обратной связи на Ресурсе, предоставляя согласие на обработку Персональных данных путем проставления галочки в соответствующем чек-боксе, и нажимая соответствующую кнопку, Субъект дает осознанное и информированное согласие, своей волей и в своем интересе, на обработку добровольно предоставленных Персональных данных
в объеме, необходимом для достижения целей обработки и в пределах, установленных Пользовательским соглашением и на условиях настоящей Политики.
3.4. Оператор не обрабатывает Персональные данные, относящиеся к расовой, национальной принадлежности Пользователя, его политических взглядов, религиозных или философских убеждений, биометрические персональные данные, а также состояния здоровья Пользователя или его интимной жизни.
3.5. Оператор использует сервис «Яндекс.Метрика» (предоставляется
ООО «ЯНДЕКС», обработка персональных данных в сервисе осуществляется в соответствии с политикой конфиденциальности и правилами ООО «ЯНДЕКС») для автоматического сбора Cookie-файлов. Если Субъект хочет отказаться от сбора Cookie-файлов, он самостоятельно изменяет настройки используемого браузера и удаляет собранные Cookie-файлы. Изменения пользовательских настроек, в результате которых Cookie-файлы будут заблокированы или удалены, могут привести к недоступности отдельных компонентов. Выполнение Пользователем действий, указанных в пункте 3.3 Политики, без изменения настроек используемого браузера означает в том числе согласие Пользователя на передачу Персональных данных Пользователя ООО «ЯНДЕКС» и их обработку ООО «ЯНДЕКС» и его аффилированными лицами в соответствии с политикой конфиденциальности сервиса https://yandex.ru/legal/confidential.
3.6. Оператор использует сервис «Платформа «Тильда» (предоставляется
ООО «Тильда Паблишинг») для автоматизации с помощью указанного сервиса процесса сбора данных Пользователя из Формы обратной связи в Базу данных Оператора. Выполнение Пользователем действий, указанных в пункте 3.3 Политики, означает в том числе согласие Пользователя на поручение обработки и передачу Персональных данных Пользователя ООО «Тильда Паблишинг» для их обработки путем сбора и передачи Оператору в соответствии с политикой конфиденциальности сервиса https://tilda.ru/ru/privacy/
3.7. Оператор вправе передавать персональные данные Пользователя с его согласия Обработчикам в целях и в случаях, указанных в пунктах 3.1, 3.2 и 3.6 Политики. Перечень обработчиков указан в Приложении № 1 к настоящей Политике обработки персональных данных.
3.8. В целях защиты информации Оператор вправе применять технические средства и программы защиты информации, внедряемые и используемые в соответствии
с действующим законодательством.
3.9. Пользователь вправе:
3.9.1. Принимать решение о предоставлении своих Персональных данных Оператору и давать согласие на их Обработку свободно, своей волей и в своем интересе.

3.9.2. Получать информацию, касающуюся Обработки его Персональных данных.
3.9.3. Требовать от Оператора уточнения Персональных данных, их блокирования
или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
3.9.4. Отозвать Согласие на обработку Персональных данных, а также иных данных
в порядке, предусмотренном Законодательством.
3.9.5. Обжаловать действия (бездействия) Оператора, осуществляющего Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушающего его права и свободы, в уполномоченный орган или в судебном порядке.
3.9.6. Принимать предусмотренные Законодательством меры по защите своих прав
и законных интересов, в том числе путем возмещения убытков и (или) компенсации морального вреда в судебном порядке.
3.10. При обработке Персональных данных Оператор:
3.10.1. Принимает меры, необходимые и достаточные для соблюдения прав Субъектов и выполнения обязанностей, предусмотренных Законодательством.
3.10.2. Назначает лицо, ответственное за организацию Обработки Персональных данных.
3.10.3. Принимает локальные нормативные акты, определяющие политику и вопросы обработки и защиты Персональных данных.
3.10.4. Принимает необходимые и достаточные предусмотренные Законодательством организационно-технические меры, направленные на обеспечение безопасной Обработки Персональных данных.
3.10.5. Предоставляет на ознакомление своим работникам положения Законодательства в области Персональных данных, в том числе требования к защите Персональных данных,
а также локальные нормативные акты.
3.10.6. Проводит обучение своих работников на регулярной основе и доводит до них требования Законодательства.
3.10.7. Проводит внутренние плановые и внеплановые проверки на регулярной основе и контролирует, чтобы процессы Обработки Персональных данных соответствовали Законодательству.
3.10.8. Регулярно проводит оценку вреда, который может быть причинен Субъекту
в случае нарушения их прав и требований Законодательства.
3.10.9. Предоставляет по запросу Субъекта информацию, касающуюся Обработки Персональных данных Субъекта.
3.10.10. Прекращает Обработку в случае выявления фактов неправомерной Обработки Персональных данных.
3.10.11. Уничтожает Персональные данные в порядке, установленном Законодательством в случае, если обеспечить правомерность Обработки Персональных данных невозможно.
3.10.12. Осуществляет блокирование Персональных данных и уточняет их в порядке, установленном Законодательством в случае выявления факта неточности Персональных данных.

4. Правовые основания обработки Персональных данных.
4.1. Оператор осуществляет Обработку Персональных данных на основании следующих актов:
4.1.1. Законодательство, регулирующее деятельность Оператора.
4.1.2. Уставные документы Оператора.
4.1.3. Договоры/Соглашения, заключаемые между Оператором и Субъектом.
4.1.4. Согласие на Обработку Персональных данных.
4.1.5. Положение об обработке Персональных данных.

4.1.6. Положение об обеспечении безопасности Персональных данных при их обработке в информационных системах Персональных данных.

5. Порядок и условия обработки Персональных данных.
5.1. Оператор осуществляет следующие действия с Персональными данными:
• сбор;
• запись;
• систематизация;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передача (предоставление, доступ);
• блокирование;
• удаление;
• уничтожение.
5.2. Оператор осуществляет обработку Персональных данных Субъекта как
без использования средств автоматизации, так и с их использованием, а также смешанным способом.
5.3. Оператор имеет право передавать Персональные данные Субъекта без его согласия:
5.3.1. Уполномоченным государственным органам, в том числе органам прокуратуры, дознания и следствия, судам, по их мотивированному запросу в порядке и случаях, установленных Законодательством.
5.3.2. В иных случаях, прямо предусмотренных Законодательством.
5.4. Оператор имеет право осуществлять распространение Персональных данных Субъекта при наличии согласия на распространение Персональных данных, полученного
в установленной законом форме.
5.5. Оператор обеспечивает конфиденциальность Персональных данных, в том числе Оператор не раскрывает третьим лицам и не распространяет Персональные данные
без согласия Субъекта, за исключением случаев, указанных в п.5.3 и 5.4. Политики.
5.6. Оператор обеспечивает безопасность Персональных данных в порядке, предусмотренном Законодательством, в том числе путем:
5.6.1. Применения правовых, организационных и технических мер по обеспечению безопасности Персональных данных при их Обработке в Информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
5.6.2. Идентификации субъектов доступа и объектов доступа, а также обеспечения мер по их управлению, ограничения доступа к данным, определению перечня лиц из числа работников Оператора, имеющих право осуществлять обработку Персональных данных;
5.6.3. Использования сертифицированного программного обеспечения, предназначенного для автоматизированной обработки Персональных данных и защиты Информационных систем Персональных данных;
5.6.4. Защиты машинных носителей Персональных данных, среды виртуализации, технических средств, а также информационной системы, ее средств, систем связи и передачи данных;
5.6.5. Регистрации событий безопасности с возможностью просмотра и анализа информации о таких событиях и реагирования на них;
5.6.6. Применения мер антивирусной защиты;
5.6.7. Определения актуальных угроз безопасности при их Обработке в Информационных системах Персональных данных;

5.6.8. Обеспечения доступности Персональных данных;
5.6.9. Контроля за принимаемыми мерами по обеспечению безопасности Персональных данных и защищенностью Персональных данных.
5.7. Оператор прекращает Обработку Персональных данных при достижении целей Обработки, в случае истечения срока действия или отзыва Субъектом своего согласия
на Обработку, а также в случае выявления неправомерной Обработки Персональных данных. Оператор имеет право продолжить Обработку Персональных данных в случаях, предусмотренных Законодательством.
5.8. Персональные данные хранятся и обрабатываются в течение срока, необходимого для достижения заявленных целей Обработки.
5.9. Персональные данные собираются, хранятся и обрабатываются на территории Российской Федерации. Трансграничная передача Персональных данных не осуществляется.
6. Изменение, удаление и уничтожение Персональных данных.
6.1. Субъект вправе требовать от Оператора уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми
для заявленной цели обработки, а также принимать предусмотренные Законодательством меры по защите своих прав, в том числе отозвать Согласие на Обработку Персональных данных. Для реализации данного права Пользователь вправе лично подать соответствующий запрос путем его направления Оператору на юридический адрес, указанный в настоящей Политике.
6.2. При получении запроса Субъекта о получении информации, касающейся Обработки Персональных данных, Оператор обязуется безвозмездно в доступной форме предоставить Субъекту такую информацию в срок, установленный Законодательством.
6.3. Персональные данные хранятся и обрабатываются с момента предоставления Пользователем согласия на обработку Персональных данных путем проставления галочки
в соответствующем чек-боксе Формы обратной связи, и нажатия на соответствующую кнопку,
до отзыва такого согласия, либо в течение 3 лет с даты последнего взаимодействия
с Субъектом, т.е. в течение срока, необходимого для достижения заявленных целей Обработки.
6.4. Оператор блокирует Персональные данные на период внутренней проверки
в случае выявления:
6.4.1. Неправомерной Обработки Персональных данных.
6.4.2. Неточных Персональных данных.
6.4.3. Отсутствия возможности уничтожения Персональных данных в течение срока, указанного Законодательством в области Персональных данных или в локальных нормативных актах.
6.5. Оператор обязуется прекратить Обработку и уничтожить Персональные данные в следующих случаях:
6.5.1. В случае невозможности обеспечить правомерную обработку Персональных данных.
6.5.2. При достижении цели Обработки Персональных данных.
6.5.3. В случае отзыва Субъектом согласия на Обработку Персональных данных.
6.5.4. По истечении установленного срока Обработки Персональных данных.
6.6. Если Субъект считает, что Оператор осуществляет Обработку Персональных данных с нарушением требований Законодательства или иным образом нарушает его права
и свободы, Субъект вправе обратиться с претензией к Оператору, а также обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов или
в судебном порядке.
6.7. В случае поступления отзыва согласия на Обработку Персональных данных, Оператор имеет право продолжить Обработку Персональных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

7. Иные положения.
7.1. К настоящей Политике и отношениям между Субъектом и Оператором, возникающими в связи с применением Политики, подлежит применению право Российской Федерации.
7.2. Если по тем или иным причинам одно или несколько положений Политики будут признаны недействительными или не имеющими юридической силы, это не оказывает влияния на действительность или применимость остальных положений Политики.
7.3. Оператор вправе вносить изменения в Политику в одностороннем порядке. Изменения вступают в силу с момента их опубликования на Ресурсе.

8. Реквизиты и контактная информация Оператора.
ООО «ОПЕРАТОР ГАЗПРОМ ИД».
ОГРН: 5177746031370.
ИНН: 7743228142.
КПП: 784101001.
Юридический адрес: 191028, г. Санкт-Петербург, вн. тер. г. муниципальный округ Литейный округ, пр-кт Литейный, дом 26, Литера А, офис 425.
Телефон: 8 (812) 402-24 33.
E-mail: dpo@gid.ru.

Приложение № 1
к Политике обработки Персональных данных

ПЕРЕЧЕНЬ ЛИЦ, КОТОРЫМ МОЖЕТ БЫТЬ ПОРУЧЕНА ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ СУБЪЕКТОВ

Действия с персональными данными включают в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных следующими способами: автоматизированная обработка, обработка без использования средств автоматизации и смешанная обработка вышеуказанных Персональных данных.

Наименование
АО «СЕЛЕКТЕЛ»
ОГРН/ИНН
1247800067790/ 7810962785
Адрес
196084, город Санкт-Петербург, Цветочная ул., д. 21 литера А
Цель обработки
Обеспечение хранения данных на основании договора (Центр обработки данных) в целях выполнения возложенных на Оператора законодательством обязанностей ^
Перечень обрабатываемых персональных данных
фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
название компании, указываемой Субъектом в качестве юридического лица, представителем которой является Субъект

Наименование
ООО «Тильда Паблишинг»
ОГРН/ИНН
1177746176211/ 7722391042
Адрес
107031, Москва, ул. Петровские Линии, д. 2, помещ. 4/1
Цель обработки
Сбор данных из Форм обратной связи
Перечень обрабатываемых персональных данных
фамилия, имя, отчество;
номер телефона;
адрес электронной почты;
название компании, указываемой Субъектом в качестве юридического лица, представителем которой является Субъект