R

+7 391 213-07-38

engineering@gamma-office.com

Политика конфиденциальности

Политика конфиденциальности

В соответствии с законодательными требованиями законодательства о защите данных (в частности, в соответствии с новой редакцией Федерального закона о защите данных (BDSG n.F.) и Общим регламентом ЕС по защите данных — «GDPR») мы информируем вас ниже о характере, объёме и целях обработки персональных данных нашей компанией. Настоящая политика конфиденциальности также применяется к нашим веб-сайтам и профилям в социальных сетях. Определения таких терминов, как «персональные данные» или «обработка», даны в статье 4 GDPR.

Имя и контактные данные ответственного лица
Наше ответственное лицо (далее — «ответственный») в
соответствии со ст. 4, п. 7 GDPR:

Гамма
Ул. Затонская 18
Красноярск

Генеральный директор Mikhail Oskolkov
Электронная почта: engineering@gamma-office.com

Виды данных, цели обработки и категории субъектов данных. Ниже мы информируем вас о характере, объёме и цели сбора, обработки и использования персональных данных.

Обрабатываемые данные:

  1. Контактные данные (номер телефона, электронная почта, факс и т. д.)
  2. Контентные данные (введённый текст, видео, фотографии и т. д.)
  3. Цель обработки (в соответствии со статьёй 13, п. 1, подп. c GDPR): Обработка запросов через форму обратной связи

Все указанные субъекты данных далее именуются как «пользователи».

Правовые основания обработки персональных данных
Ниже приведены правовые основания обработки персональных данных:

Если вы дали согласие на обработку ваших персональных данных — ст. 6, п. 1, абз. 1, подп. a GDPR

  • Если обработка необходима для выполнения договора или преддоговорных мер по вашему запросу — ст. 6, п. 1, абз. 1, подп. b GDPR
  • Если обработка необходима для выполнения юридических обязательств (например, обязанностей по хранению) — ст. 6, п. 1, абз. 1, подп. c GDPR
  • Если обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица — ст. 6, п. 1, абз. 1, подп. d GDPR
  • Если обработка необходима для защиты законных интересов нашей компании или третьих лиц, и при этом ваши интересы и основные права не превалируют — ст. 6, п. 1, абз. 1, подп. f GDPR

Передача персональных данных третьим лицам и обработчикам

Без вашего согласия мы, как правило, не передаём данные третьим лицам. Если такая передача всё же происходит, то она осуществляется на основании вышеуказанных правовых оснований — например, при передаче данных поставщикам онлайн-платежей для исполнения договора, по судебному решению или в связи с обязанностью предоставить данные для уголовного преследования, предотвращения угрозы или защиты прав интеллектуальной собственности.

Мы также используем обработчиков (внешних поставщиков услуг, например, для хостинга веб-сайтов и баз данных) для обработки ваших данных. Если в рамках договора на обработку данные передаются обработчикам, это всегда происходит в соответствии со ст. 28 GDPR. Мы тщательно выбираем обработчиков, регулярно их проверяем и обеспечиваем право давать им указания по обработке данных. Обработчики также обязаны применять надлежащие технические и организационные меры и соблюдать положения о защите данных в соответствии с BDSG n.F. и GDPR.

Передача данных в третьи страны

С вступлением в силу Общего регламента ЕС по защите данных (GDPR) был установлен единый стандарт защиты данных в Европе. Поэтому ваши данные в основном обрабатываются компаниями, к которым применяется GDPR. Если же обработка осуществляется сервисами за пределами ЕС или ЕЭЗ, они должны соответствовать специальным требованиям ст. 44 и следующих GDPR — например, на основе официального признания Европейской комиссией адекватного уровня защиты данных или соблюдения так называемых «стандартных договорных условий».

Если из-за недействительности «Privacy Shield» мы запрашиваем у вас явное согласие на передачу данных в США (в соответствии со ст. 49, п. 1, абз. 1, подп. a GDPR), мы обязаны предупредить вас о рисках тайного доступа со стороны американских властей и возможного использования данных в целях слежки без возможности правовой защиты для граждан ЕС.

Удаление данных и сроки хранения

Если в настоящей политике конфиденциальности не указано иное, ваши персональные данные будут удалены или заблокированы сразу после того, как вы отзовёте своё согласие на их обработку или отпадёт цель их хранения, либо они больше не будут нужны для этой цели, если только их дальнейшее хранение не требуется в качестве доказательства или не предусмотрено законом.

Сюда относятся, например, обязанности по хранению деловой корреспонденции в соответствии с § 257 п. 1 HGB (6 лет) и налоговые обязательства по хранению документов в соответствии с § 147 п. 1 AO (10 лет). По истечении этих сроков хранения данные блокируются или удаляются, если только их дальнейшее хранение не требуется для заключения или исполнения договора.

Наличие автоматизированного принятия решений
Мы не используем автоматизированное принятие решений или профилирование.

Предоставление нашего веб-сайта и создание лог-файлов
Если вы используете наш сайт исключительно в информационных целях (без регистрации или предоставления иной информации), мы собираем только те персональные данные, которые ваш браузер передаёт нашему серверу. При просмотре нашего сайта мы собираем следующие данные:

  • • IP-адрес;
  • • Интернет-провайдер пользователя;
  • • Дата и время запроса;
  • • Тип браузера;
  • • Язык и версия браузера;
  • • Содержимое запроса;
  • • Часовой пояс;
  • • Статус доступа / HTTP-код ответа;
  • • Объём переданных данных;
  • • Сайт, с которого поступил запрос;
  • • Операционная система.

Эти данные не сохраняются вместе с другими персональными данными.

Сбор данных служит цели безопасного, функционального и удобного для пользователя предоставления нашего сайта с его функциями и содержанием, а также оптимизации и статистической оценки.

Правовое основание:
наш законный интерес согласно ст. 6 п. 1 абз. 1 подп. f GDPR.
Данные сохраняются в лог-файлах сервера в течение 10 дней в целях безопасности. По истечении этого срока они автоматически удаляются, если только не требуется их хранение в качестве доказательства атак на сервер или других правонарушений.
Связь через контактную форму / e-mail / факс / почту
Если вы связываетесь с нами через форму обратной связи, факс, почту или e-mail, ваши данные обрабатываются с целью обработки запроса.

Правовое основание:
ст. 6 п. 1 абз. 1 подп. a GDPR — при наличии вашего согласия
ст. 6 п. 1 абз. 1 подп. f GDPR — при отправке запроса без предварительного согласия, поскольку мы имеем законный интерес на ответ, юридическую защиту и соблюдение обязательств по хранению корреспонденции
Если запрос направлен на заключение договора — ст. 6 п. 1 абз. 1 подп. b GDPR
Мы можем сохранить ваши данные в нашей системе управления взаимоотношениями с клиентами (CRM) или аналогичной системе.
Удаление данных происходит, как только они становятся ненужными для целей, для которых были собраны. Для данных из формы обратной связи или e-mail это означает завершение переписки. Переписка считается завершённой, если из обстоятельств следует, что вопрос решён.
Запросы пользователей с аккаунтом или договором с нами хранятся до двух лет после завершения договора.
Если данные подлежат обязательному архивированию по закону — удаление происходит по окончании сроков: 6 лет (коммерческое право), 10 лет (налоговое право).
Вы в любой момент можете отозвать своё согласие (ст. 6 п. 1 абз. 1 подп. a GDPR) и возразить против хранения персональных данных, отправив нам e-mail.
Связь по телефону
Если вы связываетесь с нами по телефону, ваш номер телефона обрабатывается для обработки запроса и временно сохраняется в ОЗУ/кэше устройства или отображается на экране. Сохранение происходит по соображениям безопасности и ответственности, а также для возможности перезвона. В случае нежелательных рекламных звонков мы блокируем номера.

Правовое основание:
ст. 6 п. 1 абз. 1 подп. f GDPR
Если цель звонка — заключение договора: ст. 6 п. 1 подп. b GDPR
Кэш устройства хранит звонки 30 дней, после чего старые данные удаляются или перезаписываются. При утилизации устройства данные удаляются, а носитель — при необходимости — уничтожается.
Заблокированные номера ежегодно проверяются на актуальность блокировки.
Вы можете скрыть номер, позвонив с подавлением идентификатора (анонимно).
Права субъекта данных
Возражение или отзыв согласия на обработку данных
Если обработка основана на вашем согласии в соответствии со ст. 6 п. 1 абз. 1 подп. a и ст. 7 GDPR, вы можете в любое время отозвать своё согласие. Законность обработки до момента отзыва остаётся действительной.
Если мы обрабатываем ваши данные на основании законных интересов (ст. 6 п. 1 абз. 1 подп. f GDPR), вы можете возразить против такой обработки. Это применимо, если обработка не является необходимой для выполнения договора с вами. В случае возражения просим указать причины, по которым вы не согласны с обработкой. Мы рассмотрим ваше заявление и либо прекратим/ограничим обработку, либо представим веские законные основания для её продолжения.
Вы можете в любое время и бесплатно возразить против использования ваших персональных данных в рекламных или аналитических целях.
Контактные данные для направления возражения:

Гамма
Ул. Затонская 18
Красноярск

Генеральный директор Mikhail Oskolkov
Электронная почта: engineering@gamma-office.com

Право на исправление

Вы имеете право на исправление неточных или дополнение неполных персональных данных, согласно ст. 16 GDPR.

Право на удаление

Вы имеете право потребовать удаления ваших персональных данных, хранящихся у нас, в соответствии со ст. 17 GDPR, если только этому не противоречат законные или договорные обязательства по хранению, либо иные юридические обязательства или права на дальнейшее хранение данных.

Право на ограничение обработки

Вы имеете право потребовать ограничения обработки ваших персональных данных, если выполняется одно из условий, указанных в ст. 18, п. 1, подпункты a)–d) GDPR:
• Если вы оспариваете точность персональных данных, касающихся вас, на период, необходимый для проверки точности этих данных;
• Если обработка является незаконной, но вы отказываетесь от удаления данных и вместо этого требуете ограничения их использования;
• Если данные больше не нужны нам для целей обработки, но вы нуждаетесь в них для предъявления, осуществления или защиты правовых требований;
• Если вы подали возражение против обработки в соответствии со ст. 21, п. 1 GDPR, и пока не установлено, преобладают ли законные основания компании над вашими интересами.

Право на переносимость данных

Вы имеете право на переносимость данных согласно ст. 20 GDPR. Это означает, что вы можете получить свои персональные данные, хранящиеся у нас, в структурированном, распространённом и машиночитаемом формате, либо потребовать их передачу другому ответственному лицу.

Право на подачу жалобы

Вы имеете право подать жалобу в надзорный орган по защите данных. Как правило, вы можете обратиться в орган в стране вашего проживания, работы или предполагаемого нарушения.

Безопасность данных

Для защиты всех персональных данных, которые вы передаёте нам, и для соблюдения требований законодательства о защите данных как с нашей стороны, так и со стороны наших внешних подрядчиков, мы приняли соответствующие технические и организационные меры безопасности.
В частности, все данные между вашим браузером и нашим сервером шифруются с использованием защищённого SSL-соединения.

Актуальность документа: 04.12.2024

Head of Marketing

Готовы обсудить ваш проект?

У вас есть вопросы по нашим услугам?
Наши специалисты всегда готовы вам помочь.