1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Политика обработки персональных данных в ООО «ИзиТек» (далее - Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, функции ООО «ИзиТек», расположенного по адресу: Российская Федерация, г. Москва, ул. Нижняя Сыромятническая, д. 10, стр. 9, помещ. II, ком. 29 (далее – Общество / Оператор) при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Обществе требования к защите персональных данных.
1.2. Настоящая политика направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в частности, в целях защиты от несанкционированного доступа и неправомерного распространения персональных данных, обрабатываемых Обществом.
1.3. Термины, содержащиеся в ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.
2. ПРИНЦИПЫ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Общество осуществляет обработку персональных данных работников и других субъектов персональных данных, не состоящих с Обществом в трудовых отношениях.
2.2. Обработка персональных данных осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
- законности и справедливой основе;
- соразмерности заявленным целям обработки и обеспечения на всех этапах такой обработки справедливого соотношения интересов всех заинтересованных лиц;
- согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- ограничения достижением конкретных, заранее заявленных законных целей. Не допускается обработка персональных данных, не совместимая с первоначально заявленными целями их обработки;
- соответствия содержания и объема обрабатываемых персональных заявленным целям их обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- прозрачности;
- обеспечения достоверности обрабатываемых персональных данных, в том числе при необходимости обновлять их;
- хранения в форме, позволяющей идентифицировать субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2.3. Персональные данные обрабатываются в целях:
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Общество, в том числе по предоставлению персональных данных в государственные органы;
- защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
- ведения переговоров, подготовки, заключения, исполнения и прекращения договоров с контрагентами;
- исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- функционирования интернет-ресурсов Общества, в том числе осуществляющих реализацию продукции, работ, услуг;
- проведения мероприятий и обеспечения участия в них субъектов персональных данных;
- рекламы и продвижения продукции (работ, услуг), в том числе предоставления информации о продукции Общества;
- предоставления различных сервисов сайтами Общества и идентификации зарегистрированного пользователя сайтов Общества;
- отправки системных уведомлений, уточнения данных, предоставления пользователю эффективной клиентской и технической поддержки при возникновении проблем связанных с использованием интернет-ресурсов Общества;
- направления (по почте, по электронной почте, с использованием СМС, других служб обмена сообщениями (Viber, Skype, Telegram, иное) субъекту персональных данных уведомлений, коммерческих предложений, рассылок информационного, новостного и рекламного характера, связанных с продукцией (работами, услугами);
- реализации действующих систем единовременных и накопительных скидок и бонусов на оказываемые услуги, акций и программ лояльности;
- обработки обращений потребителей;
- в иных законных целях.
3. CУБЪЕКТЫ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ, ИХ ПРАВА И ОБЯЗАННОСТИ
3.1. В Обществе обрабатываются персональные данные следующих категорий субъектов:
- участников и аффилированных лиц Общества;
- работников, в том числе уволенных, и иных представителей Общества;
- родственников работников;
- кандидатов на трудоустройство;
- работников и иных представителей контрагентов – субъектов хозяйствования;
- контрагентов – индивидуальных предпринимателей, физических лиц;
- посетителей, потребителей, посетителей и пользователей интернет-сайтов (мобильных приложений) Общества;
- иных субъектов, взаимодействие которых с Оператором создает необходимость обработки персональных данных.
3.2. Субъект персональных данных вправе:
3.2.1. в любое время без объяснения причин отозвать свое согласие посредством подачи Оператору заявления в порядке, установленном законодательством, либо в форме, посредством которой получено его согласие;
3.2.2. на получение информации, касающейся обработки своих персональных данных;
3.2.3. требовать от Оператора внесения изменений в свои персональные данные в случае, если они являются неполными, устаревшими или неточными. В этих целях субъект персональных данных подает Оператору заявление в порядке, установленном законодательством с приложением соответствующих документов и (или) их заверенных в установленном порядке копий, подтверждающих необходимость внесения изменений в персональные данные;
3.2.4. получать от Оператора информацию о предоставлении своих персональных данных третьим лицам, если иное не предусмотрено законодательными актами. Для получения указанной информации субъект персональных данных подает заявление Оператору;
3.2.5. требовать от Оператора бесплатного прекращения обработки своих персональных данных, включая их удаление, при отсутствии оснований для обработки персональных данных, предусмотренных законодательными актами. Для реализации указанного права субъект персональных данных подает Оператору заявление в порядке, установленном законодательством;
3.2.6. обжаловать действия (бездействие) и решения Оператора, нарушающие его права при обработке персональных данных, в уполномоченный орган по защите прав субъектов персональных данных в порядке, установленном законодательством об обращениях граждан и юридических лиц.
3.3. Право субъекта на доступ к его персональным данным может быть ограничено в соответствии с законодательством Российской Федерации.
3.4. Субъект персональных данных обязан:
- представлять Обществу достоверные персональные данные;
- своевременно сообщать Обществу об изменениях и дополнениях своих персональных данных;
- осуществлять свои права в соответствии с законодательством Российской Федерации и локальными правовыми актами Обществу в области обработки и защиты персональных данных;
- исполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными правовыми актами Общества в области обработки и защиты персональных данных.
4. СОДЕРЖАНИЕ И ОБЪЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Содержание и объем персональных данных каждой категории субъектов определяется необходимостью достижения конкретных целей их обработки, а также необходимостью Общества реализовать свои права и обязанности, а также права и обязанности соответствующего субъекта.
4.2. Перечень обрабатываемых персональных данных определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества с учетом целей обработки персональных данных, указанных в главе 3 Политики и может включать в себя:
• Фамилию, имя, отчество;
• Пол;
• Дату и место рождения;
• Данные документа, удостоверяющего личность, в том числе вида документа, номера документа, органа, выдавшего документ, даты выдачи документа, индивидуального идентификационного номера, срок действия;
• Адрес регистрации по месту жительства и месту пребывания;
• Номера телефонов: личного (мобильного) и домашнего и адрес электронной почты;
• Сведения об образовании, профессиональной переподготовке, повышении квалификации;
• Данные о семейном положении, составе семьи, необходимые для предоставления законодательно установленных льгот;
• Отношение к воинской обязанности;
• Сведения о состоянии здоровья;
• Сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы;
• Сведения о банковских реквизитах;
• Сведения о событиях, связанных с трудовой деятельностью в Обществе;
• Данные о доходах в Обществе;
• Иные данные, необходимые для исполнения взаимных прав и обязанностей.
4.3. Для анализа работы сайтов и сервисов Общества Оператор обрабатывает следующие данные:
- IP-адрес;
- информация о браузере;
- данные из файлов cookie;
- адреса запрошенных страниц;
- время доступа.
4.4. Обработка специальных персональных данных, касающихся расовой либо национальной принадлежности, политических взглядов, религиозных или других убеждений, интимной жизни, привлечения к административной или уголовной ответственности, а также генетических персональных данных, в Обществе не осуществляется.
5. ПРАВА И ОБЯЗАННОСТИ ОБЩЕСТВА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общество вправе:
- устанавливать правила обработки персональных данных, вносить изменения и дополнения в Политику, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимых для исполнения обязанностей Оператора;
- осуществлять иные права, предусмотренные законодательством Российской Федерации и локальными правовыми актами в области обработки и защиты персональных данных.
5.2. Общество обязано:
- разъяснять субъекту персональных данных его права, связанные с обработкой персональных данных;
- получать согласие субъекта персональных данных, за исключением случаев, предусмотренных законодательными актами;
- издавать документы, определяющие политику в отношении обработки персональных данных;
- обеспечивать защиту персональных данных в процессе их обработки;
- представлять субъекту персональных данных информацию о его персональных данных, а также о представлении его персональных данных третьим лицам, за исключением случаев, предусмотренных законодательными актами;
- знакомить работников, непосредственно обрабатывающих персональные данные, с положениями законодательства о персональных данных;
- обеспечить неограниченный доступ, в том числе с использованием глобальной компьютерной сети Интернет, к документам, определяющим политику Общества в отношении обработки персональных данных;
- вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными, за исключением случаев, когда иной порядок внесения изменений в персональные данные установлен законодательными актами либо если цели обработки персональных данных не предполагают последующих изменений таких данных;
- прекращать обработку персональных данных, а также осуществлять их удаление или блокирование (обеспечивать прекращение обработки персональных данных, а также их удаление или блокирование уполномоченным лицом) при отсутствии оснований для обработки персональных данных, предусмотренных иными законодательными актами;
- осуществлять изменение, блокирование или удаление недостоверных или полученных незаконным путем персональных данных субъекта персональных данных по требованию уполномоченного органа по защите прав субъектов персональных данных, если иной порядок внесения изменений в персональные данные, их блокирования или удаления не установлен законодательными актами;
- исполнять иные обязанности, предусмотренные законодательными и локальными правовыми актами.
6. ПОРЯДОК ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Лицо, работающее с персональными данными в Обществе, должно организовать работу таким образом, чтобы обеспечивалась сохранность носителей персональных данных и средств защиты информации, а также исключалась возможность неконтролируемого доступа посторонних лиц.
6.2. Компьютеры и (или) электронные папки, в которых содержатся файлы с персональными данными, для каждого пользователя должны быть защищены индивидуальными паролями доступа.
6.3. Персональные данные обрабатываются с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
6.4. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено законодательством Российской Федерации.
Оператор в случае необходимости для достижения целей обработки вправе передавать персональные данные третьим лицам с соблюдением законодательства.
6.5. Общество может поручить обработку персональных данных от своего имени или в своих интересах уполномоченному лицу на основании заключаемого с этим лицом договора.
Уполномоченное лицо не обязано получать согласие субъекта персональных данных. Если для обработки персональных данных по поручению Общества необходимо получение согласия субъекта персональных данных, такое согласие получает Общество.
6.6. В целях внутреннего информационного обеспечения в Обществе созданы внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, дата рождения, место работы, должность, абонентский и личный номера телефонов, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
6.7. Доступ к обрабатываемым персональным данным разрешается только работникам Общества, соответствующим образом уполномоченным на это.
7. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Общие правила обработки персональных данных:
7.1.1. Персональные данные обрабатываются путем смешанной (как с использованием средств автоматизации, так и без использования средств автоматизации) обработки, в том числе с использованием внутренней сети и сети Интернет.
7.1.2. Согласие субъекта персональных данных на обработку его персональных данных, за исключением специальных персональных данных, не требуется:
- для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования;
- при оформлении трудовых (служебных) отношений, а также в процессе трудовой (служебной) деятельности субъекта персональных данных;
- при получении персональных данных оператором на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором;
- при обработке персональных данных, когда они указаны в документе, адресованном оператору и подписанном субъектом персональных данных, в соответствии с содержанием такого документа;
- в иных случаях, установленных законодательством Российской Федерации о персональных данных.
Согласие субъекта персональных данных на обработку его персональных данных может быть получено:
- в письменной форме;
- в электронной форме посредством проставления субъектом персональных данных соответствующей отметки согласия на сайтах и сервисах Общества;
- в электронной форме посредством направления ответа, содержащего персональные данные, на соответствующее сообщение;
- иным не запрещенным законодательством способом.
7.1.3. Обработка специальных персональных данных без согласия субъекта персональных данных запрещается, за исключением случаев, установленных законодательством Российской Федерации о персональных данных.
Сроки обработки, в том числе хранения, персональных данных работников Общества и других субъектов персональных данных на бумажных и иных материальных носителях, а также в информационных системах персональных данных определяются Обществом в соответствии с законодательством Российской Федерации.
Если сроки обработки персональных данных не установлены законом, их обработка и хранение осуществляются не дольше, чем этого требуют цели обработки.
7.2. Хранение персональных данных:
7.2.1. Персональные данные, хранящиеся в электронном виде или на материальном носителе, защищаются от несанкционированного доступа с помощью специальных технических и программных средств защиты.
7.3. Использование:
7.3.1. Доступ к персональным данным предоставляется только тем работникам Общества, обязанности которых предполагают работу с персональными данными, и только на период, необходимый для работы с соответствующими данными.
7.3.2. Если необходимо предоставить доступ к персональным данным работникам, не входящим в перечень лиц с доступом к персональным данным, им может быть предоставлен временный доступ к ограниченному кругу персональных данных по распоряжению директора Общества или иного уполномоченного лица. Соответствующие работники должны быть ознакомлены под подпись со всеми локальными правовыми актами Общества в области персональных данных, а также должны подписать обязательство неразглашения персональных данных.
7.3.3. Работникам Общества, не имеющим надлежащим образом оформленного допуска, доступ к персональным данным запрещается.
7.4. Передача:
7.4.1. Передача персональных данных субъектов третьим лицам допускается в минимально необходимых объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
7.4.2. Информация, содержащая персональные данные, должна передаваться способом, обеспечивающим защиту от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в отношении такой информации.
7.4.3. Трансграничная передача персональных данных запрещается, если на территории иностранного государства не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, за исключением случаев:
- наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
- предусмотренных международными договорами Российской Федерации;
- предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;
- исполнения договора, стороной которого является субъект персональных данных;
- защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
7.4.4. В случаях, когда государственные органы имеют право запросить персональные данные, или персональные данные должны быть предоставлена в силу законодательства, а также в соответствии с запросом суда, соответствующая информация может быть им предоставлена в порядке, предусмотренном законодательством Российской Федерации.
7.4.5. Все поступающие запросы должны передаваться лицу, ответственному за организацию обработки персональных данных в Обществе, для предварительного рассмотрения и согласования.
7.5. Защита:
7.5.1. Под защитой персональных данных понимается ряд правовых, организационных и технических мер, направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации.
7.5.2. Для защиты персональных данных Общество принимает необходимые предусмотренные законом меры (включая, но не ограничиваясь):
- ограничивает и регламентирует состав работников, функциональные обязанности которых требуют доступа к информации, содержащей персональные данные (в том числе путем использования паролей доступа к электронным информационным ресурсам);
- обеспечивает условия для хранения документов, содержащих персональные данные, в ограниченном доступе;
- организует порядок уничтожения информации, содержащей персональные данные, если законодательством не установлены требования по хранению соответствующих данных;
- контролирует соблюдение требований по обеспечению безопасности персональных данных, в том числе установленных настоящей Политикой (путем проведения внутренних проверок, установления специальных средств мониторинга и др.);
- проводит расследование случаев несанкционированного доступа или разглашения персональных данных с привлечением виновных работников к ответственности, принятием иных мер;
- внедряет программные и технические средства защиты информации в электронном виде;
- обеспечивает возможность восстановления персональных данных модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
8. COOKIE-ФАЙЛЫ
8.1. Оператор собирает информацию об использовании пользователем сервисов (сайтов) с целью получения статистики посещений и эффективности их использования, формирования персонального подхода и адаптации к интересам каждого пользователя. Это осуществляется с помощью различных технологий, одна из которых – cookie-файлы – данные, отправляемые пользователю (его браузеру) и сохраняемые на устройстве пользователя для последующей идентификации его сервисами (сайтами).
8.2. Сookie-файлы используются для оценки эффективности сервисов (сайтов), обеспечения удобства навигации и пользования сервисами (сайтами), без сбора какой-либо персональной информации. Также cookie-файлы могут быть использованы для формирования персонального подхода на основе имеющегося опыта взаимодействия пользователя с сервисами (сайтами) и его предпочтениями. С течением времени эта информация позволяет улучшить пользовательский опыт.
8.3. Сессионные cookie-файлы помогают эффективно перемещаться по сервисам (сайтам) таким образом, что единожды запрошенная в рамках сессии информация не будет запрашиваться вновь. Сессионные cookie-файлы сохраняются во временной памяти и стираются с закрытием браузера (иного программного обеспечения, обеспечивающего доступ в Интернет).
Постоянные cookie-файлы сохраняют пользовательские настройки для текущих и последующих визитов, сохраняются на жёстком диске или на накопительном устройстве. Данные cookie-файлы активизируются при запуске браузера (например, информация о языке, стране).
8.4. Пользователь может самостоятельно настроить обработку браузером cookie-файлов и других технологий в соответствии с личными предпочтениями в сфере конфиденциальности. В том числе включить в браузере уведомления об использовании cookie-файлов с целью решения о принятии или не принятии cookie-файлы либо отключить cookie-файлы в настройках браузера.
В случае отключения cookie-файлов пользователь не сможет использовать полную функциональность сервисов (сайтов) и получить доступ к некоторому контенту, а также сервисы (сайты) могут работать не оптимально.
8.5. Некоторые браузеры позволяют включить функцию «не отслеживать», которая посылает сигналы на посещаемые сервисы (сайты). Эта функция отличается от блокировки или отключения cookie-файлов, поскольку браузер с включенной функцией «не отслеживать» может принимать cookie-файлы.
8.6. Более подробная информация о cookie-файлах доступна на сайте www.aboutCookies.org.
9. КОНТРОЛЬ ЗА СОБЛЮДЕНИЕМ ЗАКОНОДАТЕЛЬСТВА И ЛОКАЛЬНЫХ ПРАВОВЫХ АКТОВ. ОТВЕТСТВЕННОСТЬ
9.1. Внутренний контроль за соблюдением структурными подразделениями Общества законодательства Российской Федерации и локальных правовых актов Общества в области защиты персональных данных осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе, назначаемым по распоряжению директора Общества или иного уполномоченного лица.
9.2. Работники и иные лица, виновные в нарушении настоящей Политики, а также законодательства Российской Федерации в области персональных данных, могут быть привлечены к дисциплинарной ответственности, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Общество имеет право по своему усмотрению изменять и (или) дополнять условия настоящей Политики без предварительного и (или) последующего уведомления субъектов персональных данных. Действующая редакция Политики постоянно доступна по адресу: https://izitek.ru/politika-obrabotki-persoonalnyix-dannyix.html.
10.2. Лица, чьи персональные данные обрабатываются Обществом, могут получить разъяснения по вопросам обработки своих персональных данных, направив соответствующий письменный запрос по почтовому адресу: 105120, г. Москва, ул. Нижняя Сыромятническая, д. 10, стр. 9, помещ. II, ком. 29.
