1.1. Настоящая политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ДЮК Технологии» (ОГРН 1225000085551) (далее – Компания).
1.2. Компания ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Настоящая политика Компании в отношении обработки всех Персональных данных, которые Компания может получить о Пользователях веб-сайта https://duc-technologies.ru и Субъектах персональных данных.
1.4. Компания использует следующие ТЕРМИНЫ:

Персональные данные, ПД — любая информация, относящаяся к прямо или косвенно определенному или определяемому Субъекту персональных данных.
Компания (Оператор) — ООО «ДЮК Технологии» (ОГРН 1225000085551), являющееся оператором персональных данных, согласно Закону о персональных данных, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Пользователь — физическое лицо, перешедшее на Сайт Компании.
Сайт / Сайт Компании — https://duc-technologies.ru.
Субъект персональных данных — физическое лицо, предоставившее Компании согласие на обработку персональных данных в соответствии с настоящей Политикой.
Обработка персональных данных любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации (автоматизированная обработка персональных данных) или без их использования.
Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Обработка персональных данных в Компании осуществляется в соответствии с требованиями законодательства Российской Федерации.
Обработчик — любое лицо, которое на основании договора с Компанией осуществляет обработку персональных данных по поручению Компании, действуя от имени и (или) в интересах последнего при обработке персональных данных. Компания несет ответственность перед Субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором.
Cookie — текстовые файлы, содержащие информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время использования Сайта Компании.

Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

2.1. Принципы. При обработке персональных данных Компания придерживается следующих принципов:

• законности и справедливости;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
• недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
• обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
• прозрачности обработки персональных данных: Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
• осуществления хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.

2.2. Случаи обработки персональных данных. Компания обрабатывает персональные данные в следующих случаях:

• осуществление Компанией деятельности в сфере предоставления услуг информационно-технологического характера;
• оформление и регулирование трудовых и связанных с ними отношений в Компании.

2.3. Основание и сроки обработки персональных данных. Компания обрабатывает персональные данные только при наличии хотя бы одного из условий ниже:

2.4. Прекращение обработки персональных данных. Компания прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки (срок - в течение трех рабочих дней с даты выявления);
• достигнута цель их обработки;
• истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

2.5. Поручение на обработку персональных данных. Компания вправе поручить обработку персональных данных Обработчикам, тем самым делегируя часть своих функций по обработке персональных данных Обработчику, который при этом действует от имени или в интересах Компании. Основанием для указанного поручения является:

1. Согласие Субъекта персональных данных;
2. Наличие соответствующего договора между Компанией и Обработчиком. При этом Обработчик не обязан получать согласие Субъекта персональных данных на обработку его персональных данных.

2.6. Использование Cookie. Компания с целью определения предпочтений посетителей Сайта, совершенствования работы Сайта использует файлы Cookie. Субъект персональных данных может просмотреть Cookie в настройках своего браузера. Файлы Cookie обрабатываются в том числе с использованием сервисов веб-аналитики. Субъектам персональных данных могут показываться всплывающие уведомления о сборе и обработке файлов Cookie со ссылкой на Политику и кнопками принятия условий обработки.

В случае несогласия с обработкой файлов Cookie, посетитель Сайта должен принять на себя риск, что в таком случае функции и возможности Сайта могут быть доступны не в полном объеме, а затем следовать по одному из следующих вариантов:

• произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему, таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять Cookie;
• переключиться в специальный режим «инкогнито» браузера до закрытия окна браузера или до переключения обратно в обычный режим;
• покинуть Сайт во избежание дальнейшей обработки файлов Cookie.

3.1. Перечень Персональных данных. Компания может обрабатывать следующие персональные данные Субъекта ПД.
Фамилия, имя, отчество (ФИО)
Электронный адрес
Номера телефонов
3.2. Цели. При сборе указанных в п. 3.1. Персональных данных компания руководствуется следующими целями:

6.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Компании;
• создает необходимые условия для работы с персональными данными;
• организует работу с информационными системами, в которых обрабатываются персональные данные и проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним, производит учет машинных носителей персональных данных;
• организует обучение работников Компании, осуществляющих обработку персональных данных;
• осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства;
• производит обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним.

7.1. Прекращение обработки персональных данных. Компания прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

7.2. Запрос на прекращение обработки персональных данных. При обращении Субъекта персональных данных к Компании с требованием о прекращении обработки персональных данных в срок, не превышающий 10-ти рабочих дней с даты получения Компанией соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Компания направляет Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
7.3. Запрос на предоставление информации. Подтверждение факта обработки персональных данных Компанией, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Компанией Субъекту персональных данных или его представителю в течение 10-ти рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней путем направления Субъекту персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.4. Коммуникация сторон. Запросы согласно п.п. 7.1. и 7.2. могут быть направлены Компании по адресу электронной почты: ductechnologies@yandex.ru, либо почтовым отправлением по реквизитам, указанным в разделе «Реквизиты» Политики. Если в запросах Субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. Блокирование, актуализация, исправление Персональных данных. В случае выявления неточных Персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Компания осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Компания, на основании сведений, представленных Субъектом персональных данных или его представителем, либо Роскомнадзором, или иных необходимых документов, уточняет (актуализирует), исправляет Персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.6. Уничтожение персональных данных. Персональные данные подлежат уничтожению Компанией в следующих случаях:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30-ти дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные - в течение 30-ти дней;
• предоставление Субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение 7-ми рабочих дней;
• отзыв Субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется - в течение 30-ти дней.

7.7. Способы уничтожения персональных данных. Уничтожение персональных данных осуществляется после выбора способа их уничтожения и производится в зависимости от вида содержащего их материального носителя информации и характера персональных данных, подлежащих уничтожению. Уничтожение персональных данных производится следующими способами:

• уничтожением материальных носителей, содержащих персональные данные, когда исключается возможность дальнейшего использования указанных носителей информации в целях обработки персональных данных (осуществляется путем физического уничтожения указанных материальных носителей информации);
• безвозвратным «стиранием» Персональных данных и остаточной информации, касающейся персональных данных, с электронных и магнитных носителей информации (осуществляется методами и средствами гарантированного уничтожения информации на электронных и магнитных носителях информации, в том числе с помощью использования специального программного обеспечения).

8.1. Любые разъяснения по интересующим вопросам, касающимся обработки персональных данных можно получить, обратившись к Компании с помощью электронной почты: ductechnologies@yandex.ru.
8.2. В данном документе будут отражены любые изменения Политики обработки персональных данных Компании. Политика действует бессрочно до замены ее новой версией.

ООО «ДЮК Технологии»
Юридический адрес: 140016, Россия, Московская обл., г. Люберцы, Некрасовский (мкр. Зенино ЖК Самолёт), д. 4, кв. 22
ОГРН: 1225000085551
ИНН:5027308419
E-mail: ductechnologies@yandex.ru