Политика конфиденциальности

ООО «ПРИМУМ МОВЕНС»

Редакция: 1.3
Дата вступления в силу: 21.05.2025 г.

1. Введение и область применения

1.1. Настоящая Политика конфиденциальности определяет принципы, правовые основания, процедуры и меры, применяемые ООО «ПРИМУМ МОВЕНС» (далее — Компания) при обработке персональных данных.

1.2. Политика распространяется на:

  • пользователей сайта
  • клиентов и контрагентов
  • представителей юридических лиц
  • иных субъектов, взаимодействующих с Компанией

1.3. Компания рассматривает защиту персональных данных как неотъемлемую часть:

  • корпоративного управления
  • управления рисками
  • системы информационной безопасности

2. Нормативная база

2.1. Обработка персональных данных осуществляется в соответствии с:

  • ФЗ-152
  • GDPR
  • иными применимыми нормативными актами

2.2. В случае противоречий применяется более строгий режим защиты данных.

3. Термины и определения

(сокращённо, но юридически корректно)

  • Персональные данные — информация, относящаяся к физическому лицу
  • Обработка — любые операции с данными
  • Субъект данных — владелец данных
  • Оператор — определяет цели обработки
  • Обработчик — обрабатывает данные по поручению

4. Роли и модель обработки данных

4.1. Компания может выступать в качестве:

  • Оператора — при взаимодействии с пользователями сайта
  • Обработчика — при оказании услуг клиентам

4.2. Разграничение ролей фиксируется в договорах с клиентами.

4.3. В Компании внедрена функция управления защитой данных (Data Protection Function).

5. Принципы обработки данных

Компания придерживается принципов:

  • законности и прозрачности
  • ограничения целей обработки
  • минимизации данных
  • точности данных
  • ограничения сроков хранения
  • обеспечения безопасности

6. Категории субъектов и данных

6.1. Категории субъектов:

  • посетители сайта
  • сотрудники клиентов
  • контрагенты
  • представители партнёров

6.2. Категории данных:

  • контактные данные
  • корпоративная информация
  • технические данные
  • коммуникации

7. Цели обработки

Компания обрабатывает данные для:

  • установления деловых отношений
  • исполнения договоров
  • предоставления IT-услуг
  • сопровождения проектов
  • аналитики и улучшения сервисов
  • соблюдения законодательства

8. Правовые основания обработки

Обработка осуществляется на основании:

  • согласия
  • договора
  • законных интересов
  • требований законодательства

9. Cookies и цифровая аналитика

9.1. Компания использует:

  • обязательные cookies
  • аналитические cookies
  • функциональные cookies

9.2. При необходимости применяется механизм получения согласия (Consent Management).

9.3. Пользователь может управлять настройками cookies через интерфейс сайта или браузера.

10. Передача данных третьим лицам

10.1. Компания передаёт данные:

  • подрядчикам (хостинг, облака, CRM)
  • партнёрам по проектам
  • государственным органам

10.2. Передача осуществляется на основании:

  • договоров
  • соглашений о конфиденциальности
  • требований законодательства

10.3. Компания не осуществляет продажу персональных данных.

11. Трансграничная передача данных

11.1. Передача данных за пределы РФ и EEA допускается при соблюдении требований защиты.

11.2. Применяются механизмы:

  • стандартные договорные условия (SCC)
  • договорные гарантии
  • оценка рисков передачи

12. Сроки хранения данных

12.1. Данные хранятся:

  • в течение срока действия договорных отношений
  • в течение срока, установленного законодательством
  • либо до достижения целей обработки

12.2. По завершении обработки данные уничтожаются или обезличиваются.

13. Меры защиты информации

13.1. Компания реализует комплекс мер:

  • управление доступом
  • сегментация инфраструктуры
  • шифрование
  • аудит действий
  • мониторинг угроз

13.2. Подход Компании ориентирован на стандарты
ISO/IEC 27001.

14. Управление инцидентами

14.1. В Компании внедрены процедуры реагирования на инциденты ИБ.

14.2. В случае инцидента Компания:

  • локализует угрозу
  • проводит расследование
  • уведомляет заинтересованные стороны (при необходимости)
  • внедряет корректирующие меры

15. Права субъектов данных

Субъект данных имеет право:

  • получить доступ к данным
  • требовать исправления или удаления
  • ограничить обработку
  • отозвать согласие
  • подать жалобу в надзорный орган

16. Автоматизированная обработка и профилирование

16.1. Компания может использовать автоматизированные инструменты анализа данных.

16.2. Решения, имеющие юридические последствия, не принимаются исключительно автоматически.

17. Обработка запросов субъектов

17.1. Компания рассматривает запросы в срок до 30 дней.

17.2. Может потребоваться подтверждение личности.

18. Ответственность

18.1. Компания несёт ответственность за соблюдение требований законодательства.

18.2. Сотрудники обязаны соблюдать внутренние политики и регламенты.

19. Контактная информация

ООО «ПРИМУМ МОВЕНС»
ИНН: 9721251695
ОГРН: 1257700230391

Email: enterprise@primummovens.ru
Телефон: +7 (495) 929-70-25

Адрес:
109202, г. Москва, ул. 1-я Фрезерная, д. 2/1, корп. 2, помещ. 7А/1

20. Обновление политики

Компания вправе обновлять Политику.

Актуальная версия размещается на сайте Компании и вступает в силу с момента публикации.