Правовая информация

Политика обработки персональных данных

1. Общие положения

  1. Настоящая Политика обработки персональных данных (далее – Политика) действует в отношении персональных данных субъектов персональных данных, которые общество с ограниченной ответственностью «Письмо» (зарегистрировано 11 марта 2016 г. Межрайонной инспекцией Федеральной налоговой службы №15 по Санкт-Петербургу за ОГРН 1167847127909, расположено по адресу места нахождения: 196084, Г. Санкт-Петербург, вн.тер.г. Муниципальный Округ Измайловское, ул. Малая Митрофаньевская, д. 5, к. 1, стр. 1, кв. 342) может получить при использовании/посещении пользователем сайта, программных продуктов, сервисов ООО «Письмо».
  2. Политика является официальным документом, в котором определены основные термины и определения; порядок и условия обработки персональных данных; меры обеспечения безопасности персональных данных; права пользователей; сроки обработки персональных данных и передача третьим лицам; условия получения рекламной рассылки; ответственность; правовые основания обработки персональных данных.
  3. Настоящая Политика применяется исключительно к сайту, сервису, принадлежащие ООО «Письмо».
  4. Настоящая Политика применяется исключительно к пользователям в значении, определенном настоящей Политикой в разделе 2, и не распространяется на персональные данные физических лиц, указанные клиентами Оператора в базе данных, которая загружается клиентом Сервиса email-маркетинга DashaMail в личный кабинет указанного сервиса. Обработка персональных данных физических лиц, содержащихся в загружаемой клиентом Сервиса email-маркетинга DashaMail в личный кабинет базы данных, осуществляется ООО «Письмо» в качестве обработчика персональных данных на основании отдельного письменного поручения.
  5. ООО «Письмо» не контролирует и не несет ответственность за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте, принадлежащим ООО «Письмо».
  6. Обработка Оператором персональных данных других категорий субъектов персональных данных регламентирована иными локальными актами Оператора.
  7. Настоящая Политика вступает в силу с момента ее размещения на сайте и действует бессрочно, до замены ее новой Политикой.
  8. В случае несогласия пользователя с условиями настоящей Политики использование Сайта, Сервиса DashaMail и/или каких-либо сервисов, доступных при использовании Сайта, Сервиса DashaMail, должно быть немедленно прекращено.

2. Основные термины и определения

  1. В настоящей Политике используются следующие термины и могут применяться как в единственном, так и во множественном лице:
    1. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных ООО «Письмо» и обеспечивающих их обработку информационных технологий и технических средств.
    2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными пользователей, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
    3. Оператор персональных данных (оператор) – общество с ограниченной ответственностью «Письмо» (зарегистрировано от 11 марта 2016 г. Межрайонной инспекцией Федеральной налоговой службы №15 по Санкт-Петербургу за ОГРН 1167847127909, расположено по адресу места нахождения: 196084, Г. Санкт-Петербург, вн.тер.г. Муниципальный Округ Измайловское, ул. Малая Митрофаньевская, д. 5, к. 1, стр. 1, кв. 342, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными с согласия субъекта персональных данных.
    4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных), которые были оставлены пользователем при посещении Сайта и регистрации в Сервисе email-маркетинга DashaMail.
    5. Пользователь — зарегистрированный пользователь в Сервисе email-маркетинга DashaMail или незарегистрированный посетитель Сайта, физическое лицо, которое предоставляет свое согласие Оператору на обработку своих персональных данных. Пользователем может выступать как физическое лицо, так и представитель юридического лица на основании правоустанавливающего документа.
    6. Сайт – совокупность связанных между собой веб-страниц, размещённых в сети Интернет по уникальному адресу (URL), а также его субдоменах. Расположен по адресу в сети «Интернет» dashamail.ru.
    7. Сервис email-маркетинга DashaMail (Сервис DashaMail) — аппаратно-программный комплекс, представленный в виде SaaS (Software as a service), предназначенный для создания, передачи и мониторинга результатов рассылки e-mail подписчикам при условии получения Пользователем обязательного предварительного согласия подписчиков. Исключительные права на Сервис DashaMail принадлежат Оператору на основании свидетельства о государственной регистрации в Федеральной службе по интеллектуальной собственности программы для ЭВМ «Сервис email-маркетинга DashaMail» №2020618882 от 06.08.2020 г. Сервис DashaMail размещен на сервере Оператора на территории Российской Федерации. Использование Сервиса DashaMail возможно посредством взаимодействия Пользователя с Сервисом DashaMail по протоколу сети Интернет HTTP с использованием программ интернет-клиентов (браузеров).
    8. Личный кабинет — учетная запись, создаваемая Пользователем при регистрации Пользователя в Сервисе DashaMail и ассоциированная с ним по логину и паролю (аутентификационные данные), на основе которых осуществляется доступ к Сервису DashaMail.
    9. Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
    10. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт.
    11. Рекламная рассылка – понимаются сообщения рекламного характера, исходящие от Оператора в качестве отправителя, направленные на привлечение внимания к объекту рекламирования с целью формирования или поддержания интереса к нему.

3. Порядок и условия обработки персональных данных

  1. Основанием обработки персональных данных Пользователей является согласие на обработку персональных данных. Пользователи Сайта дают свое согласие путем использования Сайта и/или проставления галочки в специально отведенном окошке после ознакомления с настоящей Политикой на обработку своих персональных данных и согласием на обработку персональных данных в следующих случаях:
    • при использовании Сайта (в отношении обработки Оператором Cookies иIP-адреса);
    • при регистрации Пользователя в Личном кабинете;
    • при размещении отзывов на Сайте;
    • при взаимодействии с специалистом технической поддержки Оператора через виджет чат-бота, размещенного на Сайте, или иным способом;
    • при введения Персональных данных для получения обратного звонка или ответа на электронную почту от Оператора;
    • при получении денежных средств в порядке возврата от Оператора.
  2. Персональные данные Пользователей обрабатываются в следующих целях:
    • продвижения товаров, работ, услуг Оператора;
    • предоставления доступа к Сервису DashaMail;
    • оказания услуг по технической поддержке Пользователей;
    • установления с Пользователем обратной связи, включая направление уведомлений, запросов и их обработки, а также обработки запросов и заявок от Пользователя в целях дальнейшего заключения и исполнения сделок между Оператором и Пользователем;
    • получение и публикация отзывов Пользователей;
    • маркетинговых исследований Оператором;
    • осуществления возврата денежных средств Пользователю;
    • осуществления контроля качества оказываемых услуг, уровня доступности Сервиса DashaMail;
    • ведения статистики и анализа работы Сайта, Сервиса DashaMail.
  3. Перечень персональных данных Пользователей, обрабатываемые Оператором с использованием средств автоматизации:
    • фамилия, имя, отчество;
    • номер телефона;
    • адрес электронной почты;
    • адрес для отправки корреспонденции;
    • сведения о банковских счетах, включая реквизиты банковского счета;
    • сведения об электронных кошельках;
    • иная информация, которую Пользователь решил самостоятельно предоставить.
  4. Для ведения статистики и анализа работы Сайта Оператор обрабатывает с использованием метрических сервисов Google Analytics и Яндекс.Метрика такие данные, как:
    • IP-адрес;
    • информация о браузере Пользователя;
    • данные из файлов Сookie;
    • время доступа Пользователя к Сайту;
    • реферер (адрес предыдущей страницы).
  5. Google Analytics, который является инструментом веб-анализа Google Inc., зарегистрирован по адресу: Амфитеатр Паркуэй, Маунтин-Вью, Калифорния 94043, США (далее – Google) для постоянной оптимизации Сайта. Google Analytics работает с файлами Cookie и создает профили использования с псевдонимом, которые позволяют анализировать использование Пользователями Сайта. Информация, хранящаяся в таких файлах Cookies (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и хранится на серверах Google. Для блокировки Google Analytics Пользователь может скачать и установить надстройку, перейдя по ссылке http://tools.google.com/dlpage/gaoptout?hl=ru.Дополнительную информацию Пользователю необходимо получить в политике конфиденциальности Google: https://www.google.com/intl/ru/policies/privacy.
  6. Сервис Яндекс.Метрики, доступный по адресу http://api.yandex.com/metrika, который позволяет различным сервисам и приложениям Пользователя взаимодействовать с сервисом Яндекс.Метрики ООО «Яндекс», зарегистрирован по адресу 119021, Москва, ул. Льва Толстого, д. 16 (далее – Яндекс). Яндекс.Метрика работает с файлами cookie и создает псевдонимные профили использования, которые позволяют анализировать использование Пользователями Сайта. Информация, хранящаяся в таких файлах cookie (например, тип / версия браузера, используемая операционная система, URL-адрес реферера, имя хоста компьютера, получающего доступ, время запроса к серверу), обычно передается и сохраняется на серверах Яндекс. Для блокировки Яндекс.Метрики Пользователь может скачать и установить надстройку по ссылке https://yandex.com/support/metrica/general/opt-out.html?lang=ru. Дополнительную информацию Пользователю необходимо получить в политике конфиденциальности Яндекс: https://yandex.ru/legal/confidential/?lang=ru.
  7. При блокировке Google Analytics и Яндекс.Метрики некоторые функции Сайта могут стать недоступны для Пользователя.
  8. Обработка биометрических персональных данных и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, Оператором не осуществляется.
  9. Оператор не проверяет достоверность информации, предоставляемой Пользователем, и исходит из того, что Пользователь предоставляет достоверную и достаточную информацию, контролирует ее актуальность. Пользователь при изменении своих данных, ранее предоставленных Оператору, уведомляет Оператора о таких изменениях, с целью соблюдения Оператором настоящей Политики и действующего законодательства Российской Федерации в порядке, предусмотренном п. 5.6.4. настоящей Политики.
  10. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача третьим лицам (распространение, предоставление, доступ) для исполнения заключенных с Пользователем сделок, например, для оказания услуг, предоставления доступа к Сервису DashaMail, блокирование, уничтожение.
  11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных в пределах сроков, обозначенных в разделе 6 настоящей Политики.

4. Меры обеспечения безопасности персональных данных

  1. Безопасность Персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации.
  2. Оператором предпринимаются следующие меры для обеспечения безопасности Персональных данных:
    • назначение ответственных лиц за организацию обработки и обеспечение защиты Персональных данных;
    • ограничение состава работников Оператора, имеющих доступ к Персональным данным;
    • определение уровня защищенности Персональных данных при обработке в Информационных системах персональных данных;
    • определение актуальных угроз безопасности Персональных данных при их обработке в Информационных системах персональных данных;
    • установление правил разграничения доступа к Персональным данным, обрабатываемым в информационных системах персональных данных и обеспечение регистрации и учета всех действий, совершаемых с персональными данными;
    • ограничение доступа в помещения, где размещены основные технические средства и системы информационных систем Персональных данных и осуществляется неавтоматизированная обработка Персональных данных;
    • ведение учета машинных носителей Персональных данных;
    • организация резервирования и восстановления работоспособности Информационных систем персональных данных и Персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление требований к сложности паролей для доступа к Информационным системам персональных данных;
    • применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
    • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок;
    • организация своевременного обновления программного обеспечения, используемого в информационных системах персональных данных и средств защиты информации;
    • проведение регулярной оценки эффективности принимаемых мер по обеспечению безопасности Персональных данных;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;
    • проведение аттестационных испытаний информационных систем персональных данных;
    • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.
  3. Оператор прошел аттестацию Информационной системы персональных данных и действует на основании аттестата соответствия требования по защите информации, утвержденным приказом ФСТЭК России от «18» февраля 2013 г. № 21 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» №Л024-00107-00/00125014.00300.2022, выдан ООО «Сертум-Про» (620036, Свердловская обл., г. Екатеринбург, ул. Малопрудная, стр. 1, кв 342, стр. 5, оф. 715; ИНН6673240328) 16.12.2022г.

5. Права и обязанности Пользователей 

  1. Пользователь имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
    • подтверждение факта обработки Персональных данных Оператором;
    • правовые основания и цели обработки Персональных данных;
    • цели и применяемые Оператором способы обработки персональных данных;
    • наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании действующего законодательства Российской Федерации;
    • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен действующим законодательством Российской Федерации;
    • сроки обработки Персональных данных, в том числе сроки их хранения;
    • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
    • информацию об осуществленной или о предполагаемой трансграничной передаче Персональных данных;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
    • иные сведения, предусмотренные Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» или другими нормативно-правовыми акта, регулирующими обработку персональных данных.
  2. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  3. Пользователь вправе использовать любые законные способы по защите своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке в соответствии с законодательством Российской Федерации. Вместе с тем, Пользователь вправе обжаловать действия или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных.
  4. Пользователь вправе запросить в структурированном, универсальном и машиночитаемом формате перечень своих персональных данных, предоставленных Оператору для обработки, и поручить Оператору передать свои персональные данные третьему лицу при наличии соответствующей технической возможности у Оператора. В данном случае Оператор не несет ответственности за действия третьего лица, совершенные в дальнейшем с Персональными данными.
  5. Пользователь вправе направлять сообщения Оператору посредством направления соответствующих обращений (заявлений), а также любые вопросы касательно обработки Персональных данных, на контактный адрес электронной почты Оператора info@dashamail.ru (пример темы письма «Ограничение/отзыв согласия на обработку персональных данных») или по актуальному адресу места нахождения Оператора. С актуальным адресом места нахождения Пользователю необходимо ознакомиться в едином государственном реестре юридических лиц путем ввода на странице сайта в сети «Интернет» https://egrul.nalog.ru/index.html ОГРН Оператора 1167847127909.  Волеизъявление Пользователя на реализацию прав и обязанностей, указанных в 5.5. настоящей Политики (заявление о предоставлении информации, заявление об отзыве согласия на обработку персональных данных и иные обращения Пользователя), должно быть конкретным - позволяющим идентифицировать от кого оно исходит и суть обращения. Заявление должно быть подписано Пользователем, либо его представителем, полномочия которого должны быть подтверждены документально. Срок рассмотрения заявления Пользователя составляет 10 (Десять) рабочих дней с даты его получения Оператором.
  6. С целью соблюдения Оператором мер по обеспечению безопасности Персональных данных Пользователь обязан:
    1. Сообщить Оператору актуальные достоверные сведения о себе.
    2. Не вводить Оператора в заблуждение в отношении своей личности, не сообщать ложную или недостоверную информацию о себе.
    3. Не сообщать Оператору любым образом, как с использованием Сайта, Сервиса DashaMail, так и в ином порядке, какую-либо информацию, полностью или в части относящуюся к государственной, коммерческой и/или банковской тайне, фактам и информации о своей личной жизни или личной жизни третьих лиц, а также не сообщать специальные категории персональных данных и иную информацию, предоставление которой запрещено настоящей Политикой.
    4. Актуализировать, изменять персональную информацию о себе в случае ее изменения в течение 5 (Пяти) рабочих со дня такого изменения в течение сроков действия договорных отношений между Оператором и Пользователем и срока обработки Персональных данных, указанного в п. 6.1. настоящей Политики, путем подачи заявления об актуализации, изменении Персональных данных в порядке, предусмотренном п. 5.5. Политики.
    5. Незамедлительно уведомить Оператора о случаях нарушения Оператором или иными лицами по вине Оператора, прав и законных интересов Пользователя в связи с обработкой персональных данных.
    6. Уточнить свои персональные данные, требовать их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
    7. Принимать иные предусмотренные законодательством Российской Федерации меры по защите своих прав.

6. Сроки обработки персональных данных, Cookies и передача третьим лицам

  1. Оператор прекращает обработку Персональных данных в следующих случаях:
    • по истечении 1 (Одного) года с даты прекращения действия договорных отношений между Оператором и Пользователем (например, прекращения доступа/блокировки к Сервису DashaMail);
    • по требованию Пользователя путем направления отзыва согласия в адрес Оператора;
    • выявления неправомерной обработки Персональных данных Оператором или иными лицами по требованию Пользователя или уполномоченного лица;
    • в иных случаях, предусмотренных действующим законодательством Российской Федерации.
  2. В результате обработки Оператором Персональных данных Пользователя путем обезличивания могут быть получены обезличенные статистические данные, которые Оператор вправе передавать третьим лицам для проведения исследований, выполнения работ или оказания услуг по поручению Оператора.
  3. Возможна передача Персональных данных третьим лицам для достижения определенных Политикой целей, а также с строгим соблюдением мер конфиденциальности, которые применимы и достаточны в таких случаях. При этом передача третьим лицам Персональных данных, находящимся на территории иностранных государств, не осуществляется Оператором в рамках настоящей Политики. 
  4. Оператор вправе запросить согласие на использование Cookies при первом посещении Сайта Пользователем. В случае изменения решения о предоставлении согласия на обработку Оператором Cookies Пользователю необходимо удалить файлы Cookies, хранящиеся у последнего на устройстве путем очистки журнала браузера, если иной порядок не предусмотрен разработчиком браузера, с помощью которого Пользователь осуществляет посещение Сайта. После выполнения данных действия при повторном посещении Сайта Пользователь вправе отказаться от предоставления согласия Оператору на обработку Сookies. Вместе с тем, такой отказ от использования Cookies может привести к некорректной работе Сайта, Сервиса DashaMail.   
  5. Срок обработки Cookies определяется, исходя из достижения цели/исполнения задачи, зависит от типа файлов Cookies, и удаляется автоматически.

7. Условия получения пользователями рекламной рассылки

  1. В соответствии с положениями Федерального закона от «07» июня 2003 года № 126-ФЗ «О связи» и Федерального закона от «13» марта 2006 года № 38-ФЗ «О рекламе» Пользователь признает и соглашается с тем, что совершение субъектом персональных данных действий, указанных, в пункте 3.1. настоящей Политики, является согласием Пользователя на получение им рекламной рассылки на контактные номера телефонов и адреса электронных почт, указанных Пользователем при регистрации на Сайте и/или в Сервисе DashaMail.
  2. Пользователь вправе в любое время отозвать свое согласие на получение рекламной рассылки путем направления Оператору соответствующего заявления на контактный адрес электронной почты или по почте России в порядке, обозначенном в п. 5.5 Политики. Заявление Пользователя должно содержать информацию о Пользователе или законном представителе (фамилия, имя, отчество (при наличии) и (или) Пользователе (представителе юридического лица) (наименование юридического лица, индивидуального предпринимателя, ОГРН (или ОГРНИП), адрес места нахождения, либо фамилия, имя, отчество (при наличии)) и контактные номера, адреса электронной почты, подлежащие исключению из списка рекламной рассылки. Такое заявление необходимо подписать уполномоченным представителем Пользователя.
  3. Исключение контактных номеров и адресов электронной почты из списка рекламной рассылки осуществляется в течение 1 (Одного) рабочего дня с момента получения Оператором соответствующего заявления Пользователя. Заявление подлежит удовлетворению при условии его соответствия требованиям, указанным в пункте 7.4. настоящей политики и требованиям законодательства Российской Федерации.

8. Заключительные положения

  1. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.
  2. Новая Политика вступает в силу с момента ее публикации на Сайте, если иное не предусмотрено новой редакцией политики обработку персональных данных.
  3. К настоящей Политике и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики, подлежит применению право Российской Федерации.
  4. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Оператора.
  5. Лица, виновные в нарушении норм, регулирующих обработку и защиту Персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, законодательством Российской Федерации.

9. Правовые основания обработки персональных данных

  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 16.07.1999 № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон от 15.12.2001 № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
  • Федеральный закон от «13» марта 2006 года № 38-ФЗ «О рекламе»;
  • Федеральный закон от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
  • Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете».



Редакция от «24» января 2023г.