PRO-TIM
CSD

Приказ №30/05-ПД от 30.05.2025 г.

Политика обработки персональных данных

Оказание АО «СИЭСДИ» работ и услуг в области создания и внедрения программного обеспечения, предназначенного для автоматизации процессов проектирования, предполагает обработку и хранение персональных данных клиентов в автоматизированных информационных системах АО «СИЭСДИ». В соответствии с действующим законодательством (федеральный закон от 27.06.2006 года № 152-ФЗ «О персональных данных»), АО «СИЭСДИ» выполнила комплекс технических и организационных мероприятий для обеспечения безопасности обрабатываемых и хранимых персональных данных наших клиентов.

АО «СИЭСДИ» является высокотехнологичной компанией, применяющей в своей работе передовые IT‑технологии. Поэтому одна из приоритетных задач в работе компании — соблюдение действующего законодательства Российской Федерации в области информационной безопасности, а также требований федерального закона от 27.06.2006 года № 152‑ФЗ «О персональных данных», основной целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Общие положения

Настоящая Политика определяет порядок обработки персональных данных и меры по их защите в АО «СИЭСДИ» (далее — Оператор).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Сбор избыточных персональных данных не допускается.

Уведомление и получение согласия

Оператор уведомляет субъекта персональных данных о целях, правовых основаниях и объеме собираемых данных до момента начала их обработки. Уведомление осуществляется путем ознакомления с настоящей Политикой, которая размещена в открытом доступе на Сайте Оператора.

Согласие на обработку персональных данных предоставляется субъектом путем совершения конклюдентных действий, в том числе проставления соответствующей отметки в форме на Сайте, и является подтверждением факта ознакомления с настоящей Политикой.

При сборе данных через формы, размещенные на страницах Оператора в социальных сетях, в описании к форме содержится прямая ссылка на настоящую Политику, а заполнение и отправка формы возможны только после предоставления субъектом согласия путем проставления соответствующей отметки.

Цель обработки персональных данных

Целью сбора, обработки, хранения, а также других действий с персональными данными клиентов является исполнение обязательств АО «СИЭСДИ» перед клиентом по договору с ним, а также для направления маркетинговых и информационных сообщений на основании совершения клиентом согласия путем проставления соответствующей отметки в форме на Сайте, и является подтверждением факта дачи такого согласия.

Принципы обработки персональных данных

При обработке персональных данных клиентов АО «СИЭСДИ» придерживается следующих принципов:
  • соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
  • обработка персональных данных исключительно с целью исполнения своих обязательств по договору оказания услуг или на основании согласия субъекта;
  • сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
  • выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
  • соблюдение прав субъекта персональных данных на доступ к его персональным данным.

Сбор (получение) персональных данных

Персональные данные клиентов АО «СИЭСДИ» может получать как лично от клиента в процессе коммуникации или путем заполнения электронной формы на сайтах АО «СИЭСДИ» по адресам: pro-tim.ru, www.csd.ru, infrabim.csd.ru, prombim.csd.ru, prefab.csd.ru, assistantbuild.csd.ru, csdev.csd.ru, truboprovod.csd.ru, 5dsmeta.ru, а также через формы, размещенные на официальных страницах Оператора в социальных сетях.

Cookies и сервисы веб-аналитики

На Сайте используются сервисы веб-аналитики, в том числе Яндекс.Метрика.

Сервис Яндекс.Метрика использует технологию «cookie» для сбора обезличенной технической информации о поведении Пользователей на Сайте (включая IP-адрес, сведения о браузере и операционной системе, данные о взаимодействии со страницами Сайта). Информация, генерируемая cookie, об использовании Сайта Пользователями, передается и хранится на серверах Яндекса.

Правовым основанием для обработки данных с помощью Яндекс.Метрики является Ваше согласие, предоставляемое в соответствии с п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

С Политикой конфиденциальности Яндекс и условиями использования Яндекс.Метрики Вы можете ознакомиться по ссылке: https://yandex.ru/legal/confidential/.

Вы можете отказаться от использования cookie, выбрав соответствующие настройки в вашем браузере.

Обработка специальных категорий персональных данных

Обработка биометрических персональных данных (фотографий, видеозаписей) осуществляется Оператором на основании отдельного, предварительно полученного письменного согласия субъекта персональных данных. Участие физических лиц в вебинарах и видеозаписях, размещаемых на Сайте Оператора или на страницах в социальных сетях, осуществляется только при наличии такого согласия.

Письменные согласия на обработку биометрических персональных данных хранятся Оператором в течение всего срока обработки данных и не подлежат публикации.

Для фотографий, сгенерированных с помощью технологий искусственного интеллекта, при невозможности идентифицировать конкретное физическое лицо, получение согласия не требуется. В целях информирования пользователей и соблюдения принципов добросовестности, такие изображения сопровождаются пометкой: «Изображение сгенерировано с помощью искусственного интеллекта».

Состав и цели сбора персональных данных

В состав обрабатываемых в компании персональных данных клиентов могут входить:

Форма сбора персональных данных
Объем обрабатываемых персональных данных
Цель обработки персональных данных
Регистрация на мероприятие
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • направление сообщений с материалами для скачивания
Подписка на новости
  • адрес электронной почты
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
Заявка на скачивание маркетинговых материалов
  • ФИО
  • адрес электронной почты
  • номер телефона
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • направление сообщений с материалами для скачивания
  • для связи по заявке (звонок для уточнение актуального адреса электронной почты)
Заявка на получение демоверсий/триальных версий
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • направление сообщений с материалами для скачивания
  • для связи по заявке (звонок, персональные сообщения)
Заявка на звонок
  • ФИО
  • номер телефона
  • для связи по заявке (звонок, персональные сообщения)
Заявка на консультацию/презентацию/демонстрацию
  • ФИО
  • адрес электронной почты
  • номер телефона
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • для связи по заявке (звонок, персональные сообщения)
Заявка на обучение
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • направление сообщений с материалами для скачивания
  • для связи по заявке (звонок, персональные сообщения)
Заявка на услуги
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • данные о компании (дополнительное анкетирование)
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • для связи по заявке (звонок, персональные сообщения)
Заявка на покупку
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • направление сообщений рекламного характера (в случае согласия на получение новостей)
  • для связи по заявке (звонок, персональные сообщения)
Отзывы
  • ФИО
  • адрес электронной почты
  • номер телефона
  • компания
  • должность
  • данные о компании /проекте (в рамках отзыва)
  • публикация отзывов о ПО, обучении и услугах
  1. Технические данные (данные, автоматически собираемые сервисами веб-аналитики, включая cookie, IP-адрес, параметры и настройки интернет-браузеров, сведения о действиях пользователя на сайте).
  2. Биометрические персональные данные (фотографии, видеозаписи) обрабатываются на основании согласия клиента, данного путем проставления отметки об ознакомлении и согласии с условиями настоящей Политики обработки персональных данных в форме на Сайте, и является подтверждением факта.

Обработка персональных данных

Обработка персональных данных клиентов в компании происходит как неавтоматизированным, так и автоматизированным способом. К обработке персональных данных в компании допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся:
  • ознакомление сотрудника с локальными нормативными актами компании (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными клиентов;
  • взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных клиентов при работе с ними;
  • получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные клиентов. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы.
  • Сотрудники, имеющие доступ к персональным данным клиентов, получают только те персональные данные, которые необходимы им для выполнения конкретных трудовых функций.

Публикация данных пользователя на сайте

При регистрации на сайтах АО «СИЭСДИ» клиент (пользователь) выражает своё согласие на публикацию предоставленных им данных в целях их последующего использования другими посетителями сайтов АО «СИЭСДИ». Такими данными могут являться, но не ограничиваются: имя (логин), фотография (аватар), контактные данные (если они были предоставлены для публикации), должность, а также иная информация, размещаемая клиентом в публичном профиле или в рамках использования функционала соответствующего сайта АО «СИЭСДИ» (например, оставление отзывов, комментариев).

Клиент настоящим уведомлен и согласен с тем, что указанные выше данные являются общедоступными, а их обработка, включая сбор, запись, систематизацию, накопление, хранение и опубликование, осуществляется АО «СИЭСДИ» с момента дачи клиентом согласия на их размещение путём регистрации.

Клиент может в любой момент отозвать согласие на публикацию данных, направив соответствующий запрос по контактным данным АО «СИЭСДИ». В этом случае АО «СИЭСДИ» обязуется удалить публичную информацию в технически разумный срок.

Регистрация и авторизация через сторонние сервисы

Клиент имеет возможность зарегистрироваться или авторизоваться на соответствующем сайте АО «СИЭСДИ» с использованием учетных записей сторонних сервисов (таких как, но не ограничиваясь: Telegram, Яндекс, ВКонтакте и другие).

При использовании данного способа регистрации клиент в соответствии с правилами соответствующего стороннего сервиса дает свое явное согласие на передачу АО «СИЭСДИ» определенного набора данных из его учетной записи.

Пользователь настоящим подтверждает, что дает АО «СИЭСДИ» согласие на обработку данных, полученных от стороннего сервиса, в объеме, который будет предоставлен данным сервисом. Как правило, к таким данным относятся: идентификатор пользователя в стороннем сервисе, имя (логин), адрес электронной почты, фотография профиля, должность, а также иная информация, публичный доступ к которой предоставлен самим клиентом в настройках приватности используемого стороннего сервиса.

Обработка указанных данных осуществляется АО «СИЭСДИ» в целях создания и поддержания учетной записи Пользователя, а также для иных целей, предусмотренных настоящей Политикой обработки персональных данных.

Хранение персональных данных

Персональные данные клиентов хранятся в бумажном (договор) и электронном виде. В электронном виде персональные данные клиентов хранятся в информационных системах персональных данных АО «СИЭСДИ», а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационных систем персональных данных компании определены в инструкции о резервном копировании, которая является обязательной к исполнению администраторами соответствующих систем. При хранении персональных данных клиентов соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся:
  • назначение подразделения или сотрудника ответственного за тот или иной способ хранения персональных данных;
  • ограничение физического доступа к местам хранения и носителям;
  • учет всех информационных систем и электронных носителей, а так же архивных копий.

Сроки хранения персональных данных определяются целями обработки и действующим законодательством. В частности:

  • Данные, полученные через формы обратной связи: 3 (Три) года с момента выполнения запроса.
  • Данные подписчиков рассылки: до момента отзыва согласия субъектом.
  • Биометрические данные (фотографии, видео): на срок действия договорных отношений или до отзыва согласия.
  • Обезличенные данные веб-аналитики: в течение сроков, установленных соответствующими сервисами ( 6 месяцев для данных по умолчанию в Яндекс.Метрике).

Передача персональных данных третьим лицам

Передача АО «СИЭСДИ» персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством РФ, либо при наличии явно выраженного согласия субъекта.

В рамках использования сервисов веб-аналитики (Яндекс.Метрика) осуществляется передача обезличенных технических данных (cookie, IP-адрес) соответствующему оператору (ООО «ЯНДЕКС») для целей анализа поведения пользователей на Сайте.

Меры по обеспечению безопасности персональных данных при их обработке

Обеспечение безопасности персональных данных в компании достигается следующими мерами:
  • назначением сотрудника, ответственного за организацию обработки персональных данных;
  • проведением внутреннего аудита информационных систем компании, содержащих персональные данные, проведением их классификации;
  • разработкой частной модели угроз безопасности персональных данных;
  • назначением для каждой информационной системы ответственного администратора;
  • определением списка лиц, допущенных к работе с персональными данными;
  • разработкой и утверждением локальных нормативных актов компании, регламентирующих порядок обработки персональных данных. Разработкой для операторов и администраторов информационных систем рабочих инструкций;
  • реализацией технических мер, снижающих вероятность реализаций угроз безопасности персональных данных;
  • проведением периодических проверок состояния защищенности информационных систем компании.

Трансграничная передача персональных данных

При использовании АО «СИЭСДИ» сервиса Яндекс.Метрика, возможен факт трансграничной передачи персональных данных в связи нахождением серверов и дата-центов сервиса Яндекс.Метрика за пределами территории Российской Федерации, а именно на территории Республики Беларусь, Федеративной Республики Германии.

Правовое основание трансграничной передачи персональных данных и дальнейшей обработки переданных персональных данных: п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и отдельное согласие субъекта, полученное при первом посещении Сайта с помощью всплывающего баннера (cookie-уведомления).

Цель трансграничной передачи персональных данных и дальнейшей обработки переданных персональных данных: анализ поведения пользователей на Сайте, проведение статистических исследований.

Дата проведения оператором оценки соблюдения органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных, конфиденциальности персональных данных и обеспечения безопасности персональных данных при их обработке: 29.05.2025 г.

Права клиента

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые способы обработки персональных данных;
  • сведения о лицах (за исключением сотрудников компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных своих прав.

Получить данную информацию клиент может обратившись с письменным запросом в офис АО «СИЭСДИ». Ответ направляется по адресу, указанному в запросе, в течение 30 дней.

Ответственность Клиента. Достоверность данных

Клиент несет полную ответственность за достоверность, полноту и актуальность предоставляемых персональных данных, а также за соблюдение требований законодательства Российской Федерации при их использовании.

При регистрации на соответствующем сайте клиент гарантирует, что все предоставленные им персональные данные принадлежат ему лично, являются подлинными и не нарушают права третьих лиц.

АО «СИЭСДИ» исходит из того, что Клиент предоставляет достоверные персональные данные и поддерживает их в актуальном состоянии. АО «СИЭСДИ» не обязано и не имеет фактической возможности проводить проверку достоверности предоставляемых персональных данных и правомочности клиента их использовать.

Все последствия, связанные с предоставлением недостоверных данных, в том числе предоставление данных третьих лиц без их согласия, несет клиент, предоставивший такие данные. В случае если клиент предоставил заведомо ложные сведения, либо сведения, принадлежащие другому лицу без его согласия, АО «СИЭСДИ» вправе заблокировать или удалить учетную запись клиента и отказать в дальнейшем использовании услуг соответствующего сайта.

АО «СИЭСДИ» не несет ответственности перед третьими лицами за действия клиента, связанные с использованием недостоверных данных, а также за ущерб, причиненный таким клиентом третьим лицам в связи с неправомерным использованием их персональных данных. Все претензии, связанные с использованием персональных данных третьих лиц, должны быть направлены непосредственно клиенту, предоставившему такие данные.