Юридический департамент

Политика конфиденциальности

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Schemaly (далее — Оператор).

Дата последнего обновления: 14 октября 2023 г.

1. Какие данные мы собираем

В рамках обеспечения функционирования инфраструктуры и оказания консалтинговых услуг мы можем запрашивать следующие категории данных:

  • Идентификационные данные: ФИО, должность, контактный телефон и корпоративная электронная почта представителя компании-заказчика.
  • Реквизиты: Данные для заключения договора (ИНН, ОГРН, юридический адрес) в соответствии с требованиями 54-ФЗ.
  • Технические данные: IP-адреса, логи доступа к серверам (только в рамках технической поддержки и аудита безопасности).

2. Цели и правовые основания

Исполнение договора

Обработка данных необходима для заключения и исполнения публичной оферты, оказания услуг управляемого хостинга и выписки счетов.

🛡

Техническая защита

Сбор логов и IP-адресов осуществляется в целях обеспечения безопасности информационных систем, предотвращения несанкционированного доступа и DDoS-атак.

Коммерческие коммуникации

Направление уведомлений о статусе серверов, обновлении ПО и маркетинговых материалов возможно только с вашего предварительного согласия.

3. Передача данных третьим лицам

Оператор не передает персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ (запросы правоохранительных органов по суду).

Для оказания услуг мы привлекаем субподрядчиков (провайдеры ЦОД, платежные системы). С каждым из них подписан договор поручения по обработке персональных данных, гарантирующий конфиденциальность.

Символ защиты данных и приватности
AES Стандарт шифрования
256 Бит ключа
0 Утечек данных за 5 лет
ISO Сертификация 27001

4. Хранение и защита данных

Мы применяем организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

Данные хранятся на серверах, расположенных на территории Российской Федерации, в сертифицированных центрах обработки данных. Срок хранения персональных данных ограничен сроком действия договора и сроком исковой давности.

5. Права субъектов данных

Как я могу отозвать свое согласие?
Вы можете отозвать согласие на обработку персональных данных, направив письменное уведомление на адрес legal@schemaly.ru. Отзыв не влияет на законность обработки, совершенной до момента отзыва.
Как получить доступ к моим данным?
Субъект персональных данных имеет право получить информацию об обработке своих данных, уточнить их или потребовать блокировки/удаления, если данные являются неполными, устаревшими или неправомерно полученными.
Куда обращаться при нарушении прав?
В случае нарушения прав субъект может обратиться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебный орган.

Вопросы по безопасности?

Наш отдел информационной безопасности готов ответить на любые технические запросы.

Написать в отдел безопасности