ПОСЕЙДОН 
Высокие технологии. Надёжные решения.
Тел.: +7(4242) 75-22-32  
Факс: +7(4242) 75-07-37
Пн-Пт, с 9:00 до 18:00

 

Политика конфиденциальности

Общества с ограниченной ответственностью "Посейдон"

(ООО "Посейдон")


г. Южно-Сахалинск

«11» августа 2025 г.


1. Общие положени

1.1. Настоящая Политика конфиденциальности (далее – «Политика») Общества с ограниченной ответственностью "Посейдон" (ИНН 6501005498, КПП 650101001, ОГРН 1026500522399, юридический адрес: 693008, г. Южно-Сахалинск, ул. Инженерная, 60) (далее – «Оператор», «Компания», «Мы») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Оператором

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Политика распространяется на все персональные данные субъектов, обрабатываемые Оператором с использованием средств автоматизации и без использования таких средств.

1.5. Политика публикуется в свободном доступе на Сайте Оператора по адресу: https://poseidon.su/privacy-policy.php в информационно-телекоммуникационной сети «Интернет».


2. Основные понятия

В Политике используются следующие основные понятия:

2.1.Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн), действующему от имени или в интересах юридического лица, являющегося контрагентом Оператора (представитель, сотрудник контрагента, пользователь сервисов от имени контрагента);

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.3.Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.4 Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. В контексте настоящей Политики Оператор – ООО "Посейдон";

2.5. Субъект персональных данных (Субъект ПДн) – физическое лицо, персональные данные которого обрабатываются Оператором. В контексте деятельности Оператора – это физическое лицо, действующее от имени или в интересах юридического лица-клиента/партнера Оператора (например, уполномоченный представитель, контактное лицо, пользователь корпоративного аккаунта);

2.6. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://poseidon.su, а также его поддоменах – сетевых адресов вида https://поддомен.poseidon.su (например – https://track.poseidon.su);

2.7. Договор спутникового мониторинга – гражданско-правовой договор, заключенный между Оператором и юридическим лицом-клиентом, в котором прямо и недвусмысленно указано, что предметом договора является оказание услуг спутникового мониторинга транспортных средств и/или других объектов, и/или что оказание иных услуг по договору неразрывно связано и требует осуществления спутникового мониторинга, при этом данное требование явно указано в тексте договора. (Примеры: договор на поставку и обслуживание спутникового оборудования с обязательным мониторингом; договор на предоставление телематических услуг).


3. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных Субъектов ПДн:

3.1. Фамилия, имя, отчество (ФИО);

3.2.  Дата рождения;

3.3. Контактная информация (номера телефонов, адреса электронной почты, адрес места жительства или пребывания (при необходимости для исполнения договора));

3.4. Идентификаторы, используемые для доступа к сервисам Оператора: электронная почта, логины, пароли (хранятся в хешированном виде);

3.5. Должность;

3.6. Место работы (наименование юридического лица-работодателя Субъекта ПДн);

3.7. Данные о взаимодействии с сервисами Оператора (история просмотров страниц Сайта и/или в мобильном приложении, история действий, записи обращений в поддержку и т.д.);

3.8. Данные об устройстве и соединении (включая IP-адрес, тип браузера, версия ОС);

3.9. Данные о местоположении: Точные географические координаты (широта, долгота), скорость, направление движения, время фиксации местоположения, получаемые в режиме реального времени или с заданной периодичностью с помощью спутниковых систем мониторинга (ГЛОНАСС/GPS и др.), установленных на транспортных средствах и/или иных объектах, принадлежащих или управляемых юридическими лицами-клиентами Оператора. Обработка данной категории данных осуществляется ИСКЛЮЧИТЕЛЬНО при наличии между Оператором и юридическим лицом-клиентом Договора спутникового мониторинга.

3.10. Иные данные, необходимые для достижения целей обработки, указанных в разделе 4 настоящей Политики, предоставляемые Субъектом ПДн добровольно.


4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Субъектов ПДн исключительно в следующих целях, соответствующих конкретным оказываемым услугам:

4.1.1. Общие цели (применимы ко всем услугам Оператора):

1.      Заключение, исполнение, изменение и прекращение гражданско-правовых договоров между Оператором и юридическим лицом, от имени или в интересах которого действует Субъект ПДн;

2.      Регистрация, идентификация, авторизация и обслуживание учетных записей (аккаунтов) пользователей, созданных от имени юридических лиц-клиентов Оператора;

3.      Обработка платежей по указанным договорам;

4.      Оказание технической поддержки, консультаций, обработка запросов и обращений от Субъектов ПДн;

5.      Обеспечение безопасности информационных ресурсов Оператора, предотвращение и выявление мошеннических действий, нарушений правил использования сервисов;

6.      Выполнение требований действующего законодательства Российской Федерации (включая, но не ограничиваясь, ведение бухгалтерского и налогового учета, исполнение требований уполномоченных государственных органов).

4.1.2. Цели, специфичные для Договоров спутникового мониторинга (применимы ТОЛЬКО при наличии такого договора):

1.      Осуществление спутникового мониторинга местоположения, движения и состояния транспортных средств (включая морские суда) и/или иных объектов, принадлежащих или управляемых юридическими лицами-клиентами Оператора, в соответствии с условиями заключенных договоров;

2.      Сбор, обработка и предоставление клиенту обезличенных агрегированных технических и операционных данных о транспортных средствах и/или других объектах мониторинга, получаемых исключительно от автоматизированных систем и датчиков при их наличии на объекте мониторинга. К таким данным относятся:

·        Агрегированные показатели пассажиропотока (общее количество людей в салоне/зоне, без возможности идентификации);

·        Уровни заполненности емкости/салона (в % или общих категориях, без детализации до отдельных лиц);

·        Весовые нагрузки на оси/конструкции (общие показатели, не связанные с идентификацией груза или людей);

·        Параметры работы систем объекта (статус работы, температура, давление, расход топлива, ошибки датчиков и т.д.);

·        Статусы и события, регистрируемые бортовыми системами (например, факт открытия двери, срабатывание тревожной кнопки - без привязки к идентифицируемым действиям конкретного лица, если это технически возможно);

·        Данные тахографов (показатели времени управления транспортным средством, периодов отдыха и т.д.).

Цель: Обеспечение клиента информацией для контроля технического состояния, безопасности эксплуатации, оптимизации маршрутов и логистики, выполнения условий договора и требований законодательства.

Важно: Данные, указанные в настоящем пункте, обрабатываются исключительно в обезличенном и агрегированном виде, не позволяющем идентифицировать конкретное физическое лицо.

3.      Предоставление юридическим лицам-клиентам отчетов, аналитики, уведомлений и иной информации, основанной на данных спутникового мониторинга;

4.      Обеспечение безопасности и предотвращение несанкционированного использования транспортных средств и/или иных объектов клиентов посредством данных мониторинга и предотвращения мошенничества;

5.      Оказание технической поддержки, специфичной для работы систем спутникового мониторинга.


5. Правовые основания обработки персональных данных

5.1. Правовыми основаниями обработки персональных данных Оператором являются:

5.1.1. Заключение, исполнение и прекращение договоров (п. 5 ч. 1 ст. 6 ФЗ-152):

1.      Обработка ПДн (кроме данных о местоположении ТС) необходима для заключения, исполнения или прекращения любых договоров между Оператором и юридическим лицом-клиентом по всем направлениям деятельности Оператора в части, касающейся взаимодействия с представителями клиента (Субъектами ПДн).

2.      Обработка данных о местоположении (геолокации) осуществляется НА ДАННОМ ОСНОВАНИИ ИСКЛЮЧИТЕЛЬНО в рамках Договора спутникового мониторинга и только для целей, указанных в пп. 4.1.2 настоящей Политики. Данная обработка является неотъемлемой частью исполнения обязательств по Договору спутникового мониторинга.

5.1.2. Согласие Субъекта ПДн:

1.      Обработка ПДн осуществляется на основании добровольного, конкретного, информированного и сознательного согласия Субъекта ПДн, выраженного в письменной (включая электронную форму) или иной форме, позволяющей подтвердить факт его получения, только для целей, не являющихся необходимыми для исполнения договора, и где это прямо требуется законом.

2.      Обработка данных о местоположении (геолокации) НЕ ОСУЩЕСТВЛЯЕТСЯ на основании согласия Субъекта ПДн, так как является необходимой для исполнения обязательств по Договору спутникового мониторинга.

5.1.3. Выполнение установленных законодательством обязанностей:

Обработка ПДн необходима для выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации (п. 2 ч. 1 ст. 6 ФЗ-152). Это основание применяется для цели, указанной в п. 6 раздела 4.1.1 (Выполнение юридических обязательств).

5.1.4. Осуществление законных интересов Оператора:

Обработка ПДн необходима для осуществления законных интересов Оператора (п. 5 ч. 1 ст. 6 ФЗ-152), при условии, что при этом не нарушаются права и свободы Субъекта ПДн. К таким законным интересам относится:

1.      Обеспечение безопасности ИТ-инфраструктуры: Защита собственных информационных систем, инфраструктуры и сервисов Оператора от кибератак, несанкционированного доступа и иных противоправных деяний.

2.      Развитие и улучшение сервисов (на обезличенных данных): Анализ обезличенных или псевдонимизированных данных об использовании Сайта, мобильного приложения и сервисов Оператора для понимания общих тенденций, устранения ошибок, оптимизации производительности, разработки новых функций и улучшения качества предоставляемых услуг.

3.      Защита юридических прав: Обработка ПДн для установления, осуществления или защиты юридических требований Оператора.

Оператор провел оценку баланса своих законных интересов и прав субъектов ПДн и пришел к выводу, что его интересы в обеспечении безопасности ИТ-инфраструктуры и развитии сервисов на основе обезличенных данных являются обоснованными и превалирующими.


6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором законно и добросовестно.

6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, указанных в разделе 4 настоящей Политики.

6.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных ФЗ-152.

6.6. Оператор получает персональные данные:

1.      Непосредственно от Субъектов ПДн (физических лиц – представителей юридических лиц-клиентов/партнеров) через следующие каналы:

·        Заполнение форм на Сайте Оператора (https://poseidon.su);

·        Заключение договоров и приложений к ним;

·        Подача заявок, обращений через сервисы Оператора или по электронной почте;

·        Использование мобильного приложения Оператора;

·        Телефонные переговоры (с записью, при уведомлении о записи и получении согласия, если запись не требуется для исполнения договора или законных интересов);

·        В процессе оказания услуг/исполнения договоров.

2.      Автоматически от спутникового мониторингового оборудования, установленного на транспортных средствах и/или других объектах юридических лиц-клиентов, исключительно в рамках исполнения Договора спутникового мониторинга.


7. Передача персональных данных

7.1. Оператор не продает и не предоставляет персональные данные Субъектов ПДн в коммерческих целях неограниченному кругу третьих лиц.

7.2. Оператор может передавать персональные данные Субъектов ПДн следующим категориям получателей:

1.        Уполномоченные государственные органы Российской Федерации (включая судебные, налоговые, правоохранительные органы) исключительно по их мотивированному запросу в порядке, установленном законодательством Российской Федерации.

2.        Контрагенты Оператора, непосредственно участвующие в исполнении договора с юридическим лицом, от имени которого действует Субъект ПДн (например, платежные агрегаторы для обработки платежей), при условии заключения с такими контрагентами соглашений, обязывающих их обеспечивать конфиденциальность и безопасность ПДн в соответствии с требованиями ФЗ-152 (обработчики ПДн). Данные о местоположении транспортных средств и/или иных объектов передаются контрагентам (например, картографическим сервисам для визуализации) ИСКЛЮЧИТЕЛЬНО при необходимости и в рамках исполнения Договора спутникового мониторинга.

7.3. Оператор не осуществляет трансграничную передачу персональных данных Субъектов ПДн за пределы территории Российской Федерации.


8. Сроки хранения персональных данных

8.1. Сроки хранения персональных данных определяются следующими критериями:

1.      Достижение целей обработки: Персональные данные хранятся в течение срока, необходимого для достижения целей, для которых они были собраны, включая срок действия договора с юридическим лицом, от имени которого действует Субъект ПДн, и срок обслуживания соответствующего аккаунта/учетной записи. Данные о местоположении хранятся в течение срока, установленного Договором спутникового мониторинга, и необходимого для предоставления отчетности, аналитики и разрешения возможных споров, связанных с исполнением этого договора.

2.      Согласие Субъекта ПДн: если обработка осуществляется исключительно на основании согласия Субъекта ПДн, данные хранятся до момента отзыва такого согласия, если иное не предусмотрено договором или законом.

3.      Выполнение юридических обязательств: Персональные данные, необходимые для выполнения требований законодательства Российской Федерации (например, для бухгалтерского и налогового учета), хранятся в течение сроков, установленных соответствующим законодательством (обычно не менее 5 лет после отчетного периода).

4.      Разрешение споров: если обработка персональных данных связана с разрешением споров или претензий, данные могут храниться до истечения сроков исковой давности, установленных законодательством РФ (обычно 3 года).

8.2. По истечении указанных сроков персональные данные подлежат блокированию и уничтожению в порядке, установленном внутренними регламентами Оператора и требованиями законодательства.


9. Права субъектов персональных данных

9.1. Субъект ПДн имеет право:

1.   На доступ к своим персональным данным;

2.   На уточнение (обновление, изменение) своих персональных данных в случае их неполноты или неточности;

3.   На блокирование или уничтожение своих персональных данных в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.   На отзыв согласия на обработку персональных данных (если обработка основана исключительно на согласии (п. 5.1.2 настоящей Политики)). Важно: Отзыв согласия не влияет на законность обработки, осуществленной до отзыва, и не прекращает обработку ПДн, необходимую для исполнения договора (включая данные геолокации в рамках Договора спутникового мониторинга) или предусмотренную законодательством.

1.   На возражение против обработки персональных данных, осуществляемой Оператором на основании законных интересов (п. 5.1.4 настоящей Политики). В случае обоснованного возражения, обработка данных будет прекращена, если Оператор не продемонстрирует наличие веских законных оснований для обработки, которые превалируют над интересами, правами и свободами субъекта ПДн, или если обработка необходима для установления, осуществления или защиты юридических требований.

2.   На обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

9.2. Для реализации своих прав Субъект ПДн может направить Оператору официальный запрос:

1.   По электронной почте: support@poseidon.su

2.   По почтовому адресу: 693008, г. Южно-Сахалинск, ул. Инженерная, 60 (с пометкой «Запрос о персональных данных»)

9.3. Запрос должен содержать: ФИО Субъекта ПДн, контактную информацию, а также суть запроса. Оператор обязуется рассмотреть запрос и дать ответ в течение 30 (тридцати) календарных дней с момента получения запроса и подтверждения личности Субъекта ПДн (или его законного представителя) в порядке, предусмотренном ФЗ-152.


10. Конфиденциальность и защита персональных данных

10.1. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия Субъекта ПДн, если иное не предусмотрено федеральным законом.

10.2. Для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий третьих лиц Оператор применяет необходимые и достаточные организационные и технические меры, включая:

1.   Назначение ответственных лиц за организацию обработки ПДн;

2.   Принятие локальных нормативных актов по вопросам обработки и защиты ПДн;

3.   Осуществление внутреннего контроля соответствия обработки ПДн ФЗ-152 и принятым локальным актам;

4.   Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ-152;

5.   Определение угроз безопасности ПДн при их обработке;

6.   Применение средств защиты информации (включая шифрование при передаче и хранении критичных данных, межсетевые экраны, системы обнаружения вторжений, антивирусную защиту);

7.   Реализацию системы разграничения прав доступа к информационным системам, содержащим ПДн;

8.   Регистрацию и учет действий пользователей информационных систем, содержащих ПДн;

9.   Контроль физического доступа в помещения, где обрабатываются ПДн;

10. Обучение сотрудников, непосредственно осуществляющих обработку ПДн, требованиям законодательства о ПДн и правилам работы с конфиденциальной информацией;

11. Регулярное тестирование, оценку и аудит эффективности применяемых мер защиты.


11. Использование файлов cookie и аналогичных технологий

11.1. Сайт Оператора (https://poseidon.su) использует файлы cookie и аналогичные технологии (далее – "cookie").

11.2. Cookie – это небольшие текстовые файлы, которые веб-сайт сохраняет на устройстве пользователя через веб-браузер. Они помогают сайту запомнить информацию о посещении (например, предпочтительный язык, сохранение авторизации), что может сделать следующее посещение удобнее.

11.3. Оператор использует только технически необходимые (функциональные) cookie. Эти cookie необходимы для корректного функционирования Сайта и предоставления основных сервисов. Они обеспечивают:

1.    Сохранение сессии пользователя (авторизации);

2.    Запоминание предпочтений (например, языка, региона);

3.    Обеспечение безопасности (например, защита от CSRF-атак).

11.4. Использование технически необходимых cookie не требует получения предварительного согласия Субъекта ПДн в соответствии с нормами ФЗ-152 и разъяснениями Роскомнадзора, так как они необходимы для работы самого Сайта по запросу пользователя.

11.5. Оператор не использует аналитические, рекламные или иные необязательные cookie, требующие получения согласия.

11.6. Пользователь может управлять использованием cookie через настройки своего веб-браузера (отключить их, ограничить, удалить). Однако отключение необходимых cookie может привести к некорректной работе некоторых функций Сайта.


12. Особенности обработки данных, связанных с несовершеннолетними.

12.1. Сервисы Оператора не предназначены и не предоставляются несовершеннолетним лицам для самостоятельного заключения договоров или прямого использования сервисов мониторинга в личных целях. Оператор не осуществляет целенаправленный сбор персональных данных (ФИО, контакты, идентификаторы и т.д.) у лиц, не достигших 18 лет, для регистрации аккаунтов, заключения договоров или предоставления им самостоятельного доступа к сервисам мониторинга.

12.2. В рамках исполнения Договоров спутникового мониторинга, Оператор может обрабатывать данные, косвенно связанные с несовершеннолетними лицами, исключительно в следующих случаях и при соблюдении следующих условий:

1.   Обработка обезличенных/агрегированных данных: при использовании специализированного оборудования (датчики пассажиропотока, заполненности салона, камеры с функцией подсчета и т.п.) Оператор обрабатывает только агрегированные, обезличенные показатели (например, "количество пассажиров в салоне", "уровень заполнения", "факт наличия пассажира в зоне"). Оператор НЕ обрабатывает и НЕ хранит биометрические данные, изображения лиц, или иную информацию, позволяющую прямо или косвенно идентифицировать конкретного несовершеннолетнего пассажира. Целью такой обработки является выполнение условий Договора спутникового мониторинга.

2.   Обязательный мониторинг детского транспорта: в случаях, предусмотренных законодательством Российской Федерации (например, обязательное оснащение школьных автобусов системами ГЛОНАСС/GPS мониторинга в соответствии с Руководством по соблюдению обязательных требований по организации перевозки групп детей автобусами (утв. Федеральной службой по надзору в сфере транспорта 17 мая 2022 г.)), Оператор обрабатывает данные о местоположении и движении транспортного средства в строгом соответствии с требованиями таких нормативных актов и условиями Договора спутникового мониторинга. Обработка данных о самих несовершеннолетних пассажирах (кроме обезличенных агрегированных показателей, как указано в п. 1 п. 12.2 не осуществляется. Ответственность за соблюдение законодательства о защите прав детей в части перевозки и обработки их данных лежит на юридическом лице-клиенте (операторе транспорта).

12.3. В случае случайного получения Оператором персональных данных, позволяющих идентифицировать несовершеннолетнее лицо (например, если контактное лицо клиента в системе мониторинга ошибочно указано как несовершеннолетний, или в записи обращения в поддержку фигурируют идентифицирующие данные ребенка), такие данные подлежат немедленному блокированию и удалению после выявления факта их обработки, если их обработка не требуется для:

1.   Защиты жизни, здоровья или иных жизненно важных интересов этого несовершеннолетнего;

2.   Исполнения прямого предписания закона;

3.   Осуществления правосудия.

12.4. Оператор уделяет особое внимание защите и конфиденциальности любых данных, которые могут быть связаны с несовершеннолетними, обрабатываемых в рамках п. 12.2, применяя к ним все необходимые меры безопасности, предусмотренные настоящей Политикой и внутренними регламентами.


13. Автоматизированное принятие решений и профилирование

13.1. Оператор не осуществляет обработку персональных данных, которая включает в себя автоматизированное принятие решений, в том числе профилирование, которое порождает юридические последствия в отношении Субъекта ПДн или иным образом существенно затрагивает его права и законные интересы.


14. Контактная информация

14.1. По всем вопросам, связанным с обработкой персональных данных, реализацией прав Субъектов ПДн или содержанием настоящей Политики, обращайтесь:

·         По электронной почте: support@poseidon.su

·         По почтовому адресу: 693008, г. Южно-Сахалинск, ул. Инженерная, 60 (с пометкой «По вопросам персональных данных»)


15. Заключительные положения

15.1. Настоящая Политика конфиденциальности вступает в силу с даты ее публикации на Сайте Оператора и действует бессрочно, до замены ее новой версией.

15.2. Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия Политики всегда размещена на Сайте по адресу: https://poseidon.su/privacy-policy.php

15.3. В случае внесения существенных изменений в Политику, затрагивающих порядок обработки персональных данных или права Субъектов ПДн, Оператор уведомит пользователей путем размещения новой версии Политики на Сайте с указанием даты ее вступления в силу. Продолжение использования Сайта или сервисов Оператора после публикации изменений означает согласие Субъекта ПДн с новой редакцией Политики.