Получить консультацию
Политика в отношении обработки и защиты персональных данных ООО «АйСи Групп»
В этом документе ООО «АйСи Групп» описывает порядок обработки персональных данных, определяет цели, содержание и основные направления деятельности Оператора по обеспечению законности и безопасности обработки персональных данных.
Если у Вас есть вопросы об обработке персональных данных, вы можете написать письмо:
1. Термины и определения, используемые в Политике
Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет.
Информационная система персональных данных — совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Соискатель — физическое лицо, претендующее на вакантные должности Оператора и/или партнера Оператора.
Персональные данные (Далее — ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, являющемуся Пользователем веб-сайта.
Персональные данные, разрешенные субъектом ПДн для обработки — персональные данные, доступ к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для обработки в порядке, предусмотренном Законом о ПДн (далее — персональные данные, разрешенные для обработки).
Посетитель внешнего сайта Оператора — любое физическое лицо, являющееся пользователем сайта. Для удобства пользователя на сайте понятия Пользователь и Посетитель равнозначны и определяют физическое лицо, — субъекта ПДн.
Предоставление персональных данных — действия, направленные на обработку, раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе ПДн и (или) уничтожаются материальные носители ПДн.
Если у Вас есть вопросы об обработке персональных данных, вы можете написать письмо:
- на наш юридический адрес: 392 000, Тамбовская область, г. Тамбов, ул. Студенецкая, д. 22/31 А
- на наш официальный адрес электронной почты: info@айсигрупп.рф
1. Термины и определения, используемые в Политике
Автоматизированная обработка персональных данных — обработка ПДн с помощью средств вычислительной техники.
Блокирование персональных данных — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет.
Информационная система персональных данных — совокупность содержащихся в базах данных ПДн, и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному Пользователю или иному субъекту ПДн.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Оператор персональных данных (Оператор) — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Соискатель — физическое лицо, претендующее на вакантные должности Оператора и/или партнера Оператора.
Персональные данные (Далее — ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу, являющемуся Пользователем веб-сайта.
Персональные данные, разрешенные субъектом ПДн для обработки — персональные данные, доступ к которым предоставлен субъектом ПДн путем дачи согласия на обработку ПДн, разрешенных субъектом ПДн для обработки в порядке, предусмотренном Законом о ПДн (далее — персональные данные, разрешенные для обработки).
Посетитель внешнего сайта Оператора — любое физическое лицо, являющееся пользователем сайта. Для удобства пользователя на сайте понятия Пользователь и Посетитель равнозначны и определяют физическое лицо, — субъекта ПДн.
Предоставление персональных данных — действия, направленные на обработку, раскрытие ПДн определенному лицу или определенному кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Трансграничная передача персональных данных — передача ПДн на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение персональных данных — любые действия, в результате которых ПДн уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания ПДн в информационной системе ПДн и (или) уничтожаются материальные носители ПДн.
1. Общие положения
1.1. Настоящая Политика в отношении обработки ПДн в Обществе с ограниченной ответственностью «АйСи Групп», ИНН 6 829 146 468 (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 года № 152-ФЗ «О ПДн» в целях реализации Обществом с ограниченной ответственностью «АйСи Групп» (далее — Оператор) положений Законодательства Российской Федерации, которыми определены случаи и особенности обработки ПДн, а также установлены требования к обработке ПДн, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта ПДн) при организации и/или осуществлении обработки его ПДн Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении любой информации, содержащей ПДн посетителя внешнего сайта, сотрудника и/или клиента Оператора и/или Партнера Оператора, информации о ПДн, которую Общество может получить при организации и/или осуществлении обслуживания, а также при заключении иных договоров, в том числе договоров, связанных с трудовыми отношениями, а также о посетителях веб-сайта Оператора (в контексте настоящей политики Оператор — владелец сайта www.айсигрупп.рф//).
1.3. Субъекты ПДн могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещенном по интернет адресу https://www.айсигрупп.рф/.
1.4. Контактные данные Оператора:
ООО «АйСи Групп», ИНН 6 829 146 468
Юридический адрес: 392 000, Тамбовская область, г. Тамбов, ул. Студенецкая, д. 22/31 А, Телефон +7 (499) 350-41-50
Почта для связи с Оператором: info@айсигрупп.рф
2. Основные права и обязанности Оператора
2.1. Оператор имеет право:
— получать от субъекта ПДн достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Законе о ПДн;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о ПДн или другими федеральными законами;
— собирать и обрабатывать персональные данные, собранные через программу для общения с Пользователем с помощью чат-бота;
— осуществлять информационную /маркетинговую (рекламную) рассылку.
2.2. Оператор обязан:
— предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
— организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона о ПДн;
— сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн;
— принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
— прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Законом о ПДн. ПДн уничтожаются путем стирания с серверов Оператора ПДн;
— в сроки, предусмотренные Законом о защите ПДн, сообщить в орган, уполномоченный по защите прав субъектов ПДн о факте неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн (утечка данных), повлекшем нарушение прав субъектов ПДн, его предполагаемых причинах, о вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента;
— исполнять иные обязанности, предусмотренные Законом о ПДн.
3. Основные права и обязанности субъекта персональных данных
3.1. Субъекты ПДн имеют право:
— получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Законом о ПДн;
— требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку ПДн;
— обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
— на осуществление иных прав, предусмотренных законодательством РФ.
3.2. Субъекты ПДн обязаны:
— предоставлять Оператору достоверные данные о себе;
— являться совершеннолетними;
— являться полностью дееспособными;
— сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
3.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4. Персональные данные Пользователя, которые Оператор может обрабатывать
Оператор может обрабатывать следующие персональные данные Пользователя:
— фамилия, имя, отчество;
— дата рождения;
— адрес электронной почты;
— номера телефонов;
— адрес регистрации и/или проживания;
— место работы и должность (при предоставлении);
— изображение (при предоставлении);
— псевдоним (при наличии);
— иная информация, предоставленная Пользователем самостоятельно.
Также Оператор может обрабатывать обезличенные данные о Пользователе, получаемые в процессе использования Сайта, включая данные, собираемые с использованием файлов cookie и сервисов веб-аналитики (в том числе Яндекс. Метрика и иные сервисы интернет-статистики, размещенные на территории Российской Федерации).
К таким данным могут относиться сведения о действиях Пользователя на Сайте, технические характеристики устройства и программного обеспечения, а также иная информация, необходимая для обеспечения функционирования Сайта и улучшения его работы.
Подробная информация об использовании файлов cookie содержится в разделе 5 настоящей Политики.
5. Обработка Оператором файлов cookie
5.1. Общие положения
Настоящий раздел определяет порядок обработки файлов cookie Оператором — ООО «АйСи Групп» (далее — «Оператор») при использовании сайта https://www.айсигрупп.рф/ (далее — «Сайт») и применяется в дополнение к Политике обработки персональных данных.
Пользователь выражает согласие на использование файлов cookie путем совершения конклюдентных действий, включая продолжение использования Сайта. В случае несогласия Пользователь обязан прекратить использование Сайта либо изменить настройки браузера.
Обработка файлов cookie осуществляется в соответствии с требованиями законодательства Российской Федерации, в том числе Федеральный закон № 152-ФЗ «О персональных данных».
5.2. Термины и определения
Пользователь — физическое лицо, посетившее Сайт.
Файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта и используемые для обеспечения его функционирования.
Аналитический сервис — инструмент веб-аналитики, позволяющий отслеживать поведение Пользователей на Сайте.
Ретаргетинг — механизм повторного показа информации Пользователю на основе его предыдущего взаимодействия с Сайтом.
IP-адрес — уникальный сетевой адрес устройства Пользователя.
5.3. Виды используемых файлов cookie
Оператор может использовать следующие категории файлов cookie:
5.3.1. Обязательные (технические)
Необходимы для корректной работы Сайта, включая обеспечение безопасности, сохранение сессии Пользователя и определение параметров устройства.
Данные файлы cookie не подлежат отключению.
5.3.2. Аналитические (статистические)
Используются для анализа поведения Пользователей, подсчета посещений и улучшения функциональности Сайта.
5.3.3. Функциональные
Позволяют сохранять пользовательские настройки (например, язык и регион) и повышают удобство использования Сайта.
5.3.4. Маркетинговые и рекламные (в том числе сторонние)
Используются для анализа интересов Пользователя, показа релевантной рекламы и реализации ретаргетинга.
5.4. Состав обрабатываемых данных
Файлы cookie могут содержать техническую информацию, включая:
IP-адрес и идентификаторы устройств;
сведения об используемом оборудовании и браузере;
информацию о действиях Пользователя на Сайте;
данные о посещенных страницах и времени пребывания;
технические параметры устройства и программного обеспечения.
Конкретный состав данных зависит от типа cookie и используемого устройства.
5.5. Цели использования файлов cookie
Оператор использует файлы cookie для:
обеспечения корректной работы Сайта;
повышения безопасности и предотвращения злоупотреблений;
улучшения функциональности и качества Сайта;
персонализации контента и пользовательского опыта;
проведения аналитических и маркетинговых исследований;
управления рекламой и реализации ретаргетинга.
5.6. Сроки хранения файлов cookie
Файлы cookie подразделяются на:
сессионные — действуют в течение времени использования браузера и удаляются после его закрытия;
постоянные — сохраняются на устройстве Пользователя в течение установленного срока (как правило, не более 2 лет).
5.7. Использование аналитических сервисов и передача данных
Оператор вправе использовать сторонние аналитические сервисы (в том числе Яндекс. Метрика https://yandex.ru/legal/confidential/, Top.Mail.Ru, и иные инструменты веб-аналитики,) в целях анализа использования Сайта и повышения качества его работы.
При этом:
— файлы cookie и иные обезличенные данные о Пользователях могут передаваться третьим лицам — владельцам указанных сервисов;
— обработка данных осуществляется на основании договоров и/или соглашений с такими лицами;
— указанные третьи лица обрабатывают полученную информацию в соответствии с собственными условиями использования и политиками конфиденциальности;
— Оператор принимает необходимые правовые, организационные и технические меры для защиты передаваемой информации;
— Оператор не несет ответственности за порядок обработки данных третьими лицами.
5.8. Порядок обработки файлов cookie
Оператор осуществляет обработку файлов cookie с использованием средств автоматизации, включая:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Обработка осуществляется с момента начала использования Сайта до достижения целей обработки либо до момента отказа Пользователя от использования файлов cookie.
5.9. Обеспечение безопасности
Оператор принимает необходимые организационные и технические меры для защиты информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения, а также от иных неправомерных действий. Обработка данных осуществляется с учетом актуальных требований законодательства Российской Федерации и уровня развития технологий.
5.10. Управление файлами cookie
Пользователь вправе:
изменить настройки браузера и ограничить использование файлов cookie;
удалить ранее сохраненные файлы cookie;
отказаться от использования аналитических сервисов.
При этом отключение файлов cookie может привести к некорректной работе отдельных функций Сайта.
5.11. Заключительные положения
Оператор вправе вносить изменения в настоящий раздел. Актуальная версия Политики размещается на Сайте.
Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией.
7. Принципы обработки персональных данных
7.1. Обработка ПДн осуществляется на законной и справедливой основе.
7.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
7.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
7.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
7.8. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.9. Оператор обязуется принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного доступа, изменения и уничтожения.
8. Условия обработки персональных данных
8.1. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
8.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
8.3. Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
8.4. Осуществляется обработка ПДн, подлежащих публикации или обязательному раскрытию в соответствии с федеральным законом.
8.5. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
8.6. Обработка ПДн, разрешенных для распространения, из числа специальных категорий ПДн, указанных в ч. 1 ст. 10 Закона о ПДн, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о ПДн.
8.7. Согласие Пользователя на обработку ПДн, разрешенных для распространения, оформляется отдельно от других согласий на обработку его ПДн. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о ПДн. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов ПДн.
Согласие на обработку ПДн, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
8.8. Оператор обязан в срок не позднее 3 (трех) рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных для распространения.
8.9. Передача (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должна быть прекращена в любое время по требованию субъекта ПДн. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению. Указанные в данном требовании ПДн могут обрабатываться только Оператором, которому оно направлено.
8.10. Согласие на обработку ПДн, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования субъекта ПДн о прекращении распространения ПДн субъекта.
8.11. Оператор защищает ПДн от неправомерного или случайного доступа.
Оператор может передавать ПДн Пользователя третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться:
— лица, которые участвуют в оказании услуг, в том числе связанных с размещением и отображением ПДн Пользователя (в т.ч. предложений, релевантных интересам Пользователя) о сервисах и услугах Оператора в программах, продуктах или сервисах, которые принадлежат таким лицам или контролируются ими (например, владельцы сайтов и приложений, рекламные сети и другие лица и т. п.);
— лица, которые имеют законные основания обрабатывать персональные данные, например, если передача ПДн таким лицам осуществляется с согласия Пользователя, в том числе если ПДн необходимы для предоставления Пользователю соответствующего сервиса или выполнения определенного соглашения или договора, заключенного с Пользователем;
— третьи лица, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
— любой орган государственной власти или местного самоуправления, которому Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.
8.12. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных для распространения, не действуют в случаях обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.13. Субъект ПДн может изменять, уточнять ПДн путем обращения в службу поддержки Оператора, а Оператор обязан актуализировать их в течение 7 (семи) рабочих дней.
8.14. Субъект ПДн может запросить у Оператора предоставить информацию об используемых ПДн или попросить ознакомиться с ними. Оператор обязан предоставить ее в течение 10 (десяти) рабочих дней. Этот срок может быть продлен после уведомления субъекта ПДн, но не более, чем на 5 (пять) рабочих дней.
8.15. В случае если Оператор отказывается предоставлять информацию о наличии ПДн, Оператор обязан предоставить субъекту ПДн мотивированный отказ в течение 10 (десяти) рабочих дней. Этот срок может быть продлен после уведомления субъекта ПДн, но не более, чем на 5 (пять) рабочих дней.
8.16. Срок обработки ПДн определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на сайте Оператора.
8.17. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия субъекта ПДн или отзыв согласия субъектом ПДн, а также выявление неправомерной обработки ПДн.
8.18. Обработка ПДн осуществляется на территории Российской Федерации.
9. Согласие субъекта персональных данных на обработку его персональных данных
9.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Оператором.
9.2. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в пп.2−11 ч.1 ст. 6, ч.2 ст. 10 и ч.2 ст. 11.
9.3. Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в пп.2−11 ч.1 ст. 6, ч.2 ст. 10 и ч.2 ст. 11 ФЗ от 27.07.2006 № 152-ФЗ «О ПДн», возлагается на Оператора.
9.4. В случаях указанных в ст. 8, п. 1 ч. 2 ст. 10, ч. 1 ст. 11 ФЗ от 27.07.2006 № 152-ФЗ «О ПДн» обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн.
Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с ФЗ электронной подписью. Согласие в письменной форме субъекта ПДн на обработку его ПДн должно включать следующую информацию:
9.4.1. Фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.
9.4.2. Фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн).
9.4.3. Наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн.
9.4.4. Цель обработки ПДн.
9.4.5. Перечень ПДн, на обработку которых дается согласие субъекта ПДн.
9.4.6. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу.
9.4.7. Перечень действий с ПДн, на совершение которых дается согласие,
общее описание используемых оператором способов обработки ПДн.
9.4.8. Срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено ФЗ.
9.4.9. Подпись субъекта ПДн.
9.5. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн. Оператор обеспечивает субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.
9.6. Требования к содержанию согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, устанавливаются Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, должно содержать следующую информацию:
9.6.1. Фамилия, имя, отчество (при наличии) субъекта ПДн.
9.6.2. Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта ПДн).
9.6.3. Сведения об операторе — наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту ПДн).
9.6.4. Сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПДн субъекта ПДн.
9.6.5. Цель (цели) обработки ПДн.
9.6.6. Категории и перечень ПДн, на обработку которых дается согласие субъекта ПДн.
9.6.7. ПДн (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту ПДн).
9.6.8. Категории и перечень ПДн, для обработки которых субъект ПДн устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта ПДн).
9.6.9. Условия, при которых полученные ПДн могут передаваться Оператором, осуществляющим обработку ПДн, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных работников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных ПДн (заполняется по желанию субъекта ПДн).
9.6.10. Срок действия согласия.
9.7. Согласие на обработку ПДн, разрешенных субъектом ПДн для
распространения, может быть предоставлено Оператору:
непосредственно;
с использованием информационной системы уполномоченного органа по защите прав субъектов ПДн.
Правила использования информационной системы уполномоченного органа по защите прав субъектов ПДн, в том числе порядок взаимодействия субъекта ПДн с Оператором, определяются в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 21.06.2021 № 106.
10. Сроки обработки (в том числе хранения) персональных данных, установленных Приказом № 236 Росархива от 20.12.2019 № 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (Далее — Приказ № 236).
10.1. ПДн обрабатываются (за исключением хранения) Оператором в срок:
10.1.1. До истечения действия договора/поручения/согласия, на основании которого и в соответствии с которым осуществляется обработка ПДн, или до получения обращения об отзыве согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено ФЗ.
10.1.2. До выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, защиты прав и законных интересов Оператора и третьих лиц, в том числе в рамках судебного и административного производства.
10.1.3. До выявления неправомерной обработки ПДн.
10.2. Сроки хранения ПДн, обрабатываемых Оператором, устанавливается в соответствии с законодательством РФ и составляют:
10.2.1. Срок хранения договоров, соглашений, контрактов, документов (акты, протоколы разногласий) к ним — 5 лет (п. 11 Приказа № 236).
10.2.3. Срок хранения документов (расчеты, заключения, справки, переписка) к договорам, соглашениям, контрактам — 5 лет (п. 12 Приказа № 236).
10.2.4. Срок хранения согласий на обработку ПДн — 3 года после истечения срока действия согласия или его отзыва, если иное не предусмотрено ФЗ, договором (п. 441 Приказа № 236).
10.2.5. Срок хранения личных карточек и личных дел руководителей и работников, сведений о трудовой деятельности и трудовом стаже работников, в том числе в виде баз данных — 50/75 лет (пп.444, 445, 450, 463, 621 Приказа № 236).
10.2.6. Срок хранения личных документов (трудовая книжка, дипломы, аттестаты, удостоверения, свидетельства) — до востребования, иначе 50/75 лет (п. 449 Приказа № 236).
10.2.7. Срок хранения характеристик, справок об объективных сведениях на работников, листов собеседования — 5 лет (пп.447, 448 Приказа № 236).
10.2.8. Срок хранения графиков отпусков, переписки по вопросам приема, перевода на другую работу (перемещения), увольнения работников, документов (характеристики, докладные записки, справки, переписка), связанные с применением дисциплинарных взысканий — 3 года (пп.453−455 Приказа № 236).
10.2.9. Срок хранения документов по ведению воинского учета — 5 лет (пп.457, 458 Приказа № 236).
10.2.10. Срок хранения списков (реестров) поставщиков (подрядчиков, исполнителей) и покупателей (заказчиков) — 5 лет (п. 509 Приказа № 236).
10.2.11. Журналы, базы данных регистрации обращений — 5 лет (п. 472 Приказа № 236).
10.2.12. Срок хранения иных документов, содержащих ПДн, определяется Приказом № 236.
11. Правовые основания обработки ПДн
11.1. Нормативно-правовые акты и локальные правовые акты:
— Федеральный закон «О ПДн» от 27.07.2006 № 152-ФЗ;
— Федеральный закон «О рекламе» от 13.03.2006 N 38-ФЗ;
— Распоряжение Правительства Р Ф от 30.05.2022 № 1362-р;
— Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
— федеральные законы, иные нормативно-правовые акты в сфере защиты ПДн;
— согласие Пользователя на обработку их ПДн, на обработку ПДн, разрешенных для распространения;
— внутренние документы Оператора;
— договоры, заключаемые между Оператором и субъектом ПДн, если таковые заключаются.
11.2. Оператор обрабатывает ПДн Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои ПДн Оператору, Пользователь выражает свое согласие с данной Политикой.
11.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookies» и использование технологии JavaScript).
12. Перечень действий, производимых Оператором с полученными персональными данными
12.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
12.2. Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
13. Трансграничная передача ПДн
13.1. Оператор до начала осуществления деятельности по трансграничной передаче ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу ПДн (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку ПДн).
13.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача ПДн, соответствующие сведения.
14. Действия Оператора при обнаружении факта неправомерной или случайной передачи ПДн
14.1. Оператор, в течение 24 (двадцати четырех) часов с момента выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн (далее — утечка данных), повлекшего нарушение прав субъектов ПДн, обязан оповестить орган, уполномоченный по защите прав субъектов ПДн.
14.2. Первичное уведомление включает в себя информацию об утечке данных (дата, время, содержание, объем ПДн), ее причинах, предполагаемом вреде правам субъекта ПДн, о принятых мерах по устранению последствий, контактном лице Оператора, сведения об Операторе.
14.3. В течении 72 (семидесяти двух) часов провести внутреннее расследование для установления причины утечки, причиненного вреда, выявить нарушителей и усилить меры безопасности.
14.4. В течении 72 (семидесяти двух) часов предоставить в орган, уполномоченный по защите прав субъектов ПДн, информацию о результатах внутреннего расследования выявленной утечки данных путем дополнительного уведомления, содержащего результаты внутреннего расследования (причины, вред, дополнительно принятые меры), данные о лицах, действия которых стали причиной утечки данных (при наличии), IP-адрес компьютера или устройства, с которого произошла утечка данных, предполагаемое местонахождение таких лиц и (или) устройств и иные сведения о выявленной утечке данных, имеющиеся в распоряжении Оператора.
15. Конфиденциальность ПДн
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
16. Заключительные положения
16.1. Обработка ПДн осуществляется на территории Российской Федерации. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты info@айсигрупп.рф
16.2. В настоящей Политике в отношении обработки ПДн будут отражены любые изменения политики обработки ПДн Оператором. Политика действует бессрочно до замены новой версией.
16.3. Пользователь соглашается и принимает Политику в полном объёме, без всяких оговорок и исключений. В случае если Пользователь не согласен с какими-либо из положений Политики, Пользователь не вправе использовать сайт.
16.4. Актуальная версия Политики в свободном доступе расположена на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://айсигрупп.рф/privacy-policy.
16.5. К Политике обеспечивается неограниченный доступ.
1.1. Настоящая Политика в отношении обработки ПДн в Обществе с ограниченной ответственностью «АйСи Групп», ИНН 6 829 146 468 (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 года № 152-ФЗ «О ПДн» в целях реализации Обществом с ограниченной ответственностью «АйСи Групп» (далее — Оператор) положений Законодательства Российской Федерации, которыми определены случаи и особенности обработки ПДн, а также установлены требования к обработке ПДн, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта ПДн) при организации и/или осуществлении обработки его ПДн Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика действует в отношении любой информации, содержащей ПДн посетителя внешнего сайта, сотрудника и/или клиента Оператора и/или Партнера Оператора, информации о ПДн, которую Общество может получить при организации и/или осуществлении обслуживания, а также при заключении иных договоров, в том числе договоров, связанных с трудовыми отношениями, а также о посетителях веб-сайта Оператора (в контексте настоящей политики Оператор — владелец сайта www.айсигрупп.рф//).
1.3. Субъекты ПДн могут ознакомиться с условиями настоящей Политики в информационно-телекоммуникационной сети «Интернет» на официальном сайте Оператора, размещенном по интернет адресу https://www.айсигрупп.рф/.
1.4. Контактные данные Оператора:
ООО «АйСи Групп», ИНН 6 829 146 468
Юридический адрес: 392 000, Тамбовская область, г. Тамбов, ул. Студенецкая, д. 22/31 А, Телефон +7 (499) 350-41-50
Почта для связи с Оператором: info@айсигрупп.рф
2. Основные права и обязанности Оператора
2.1. Оператор имеет право:
— получать от субъекта ПДн достоверные информацию и/или документы, содержащие персональные данные;
— в случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в Законе о ПДн;
— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о ПДн или другими федеральными законами;
— собирать и обрабатывать персональные данные, собранные через программу для общения с Пользователем с помощью чат-бота;
— осуществлять информационную /маркетинговую (рекламную) рассылку.
2.2. Оператор обязан:
— предоставлять субъекту ПДн по его просьбе информацию, касающуюся обработки его ПДн;
— организовывать обработку ПДн в порядке, установленном действующим законодательством РФ;
— отвечать на обращения и запросы субъектов ПДн и их законных представителей в соответствии с требованиями Закона о ПДн;
— сообщать в уполномоченный орган по защите прав субъектов ПДн по запросу этого органа необходимую информацию в течение 30 (тридцати) дней с даты получения такого запроса;
— публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки ПДн;
— принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
— прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить обработку и уничтожить ПДн в порядке и случаях, предусмотренных Законом о ПДн. ПДн уничтожаются путем стирания с серверов Оператора ПДн;
— в сроки, предусмотренные Законом о защите ПДн, сообщить в орган, уполномоченный по защите прав субъектов ПДн о факте неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн (утечка данных), повлекшем нарушение прав субъектов ПДн, его предполагаемых причинах, о вреде, нанесенном правам субъектов ПДн, о принятых мерах по устранению последствий соответствующего инцидента;
— исполнять иные обязанности, предусмотренные Законом о ПДн.
3. Основные права и обязанности субъекта персональных данных
3.1. Субъекты ПДн имеют право:
— получать информацию, касающуюся обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту ПДн Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен Законом о ПДн;
— требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
— выдвигать условие предварительного согласия при обработке ПДн в целях продвижения на рынке товаров, работ и услуг;
— на отзыв согласия на обработку ПДн;
— обжаловать в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПДн;
— на осуществление иных прав, предусмотренных законодательством РФ.
3.2. Субъекты ПДн обязаны:
— предоставлять Оператору достоверные данные о себе;
— являться совершеннолетними;
— являться полностью дееспособными;
— сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.
3.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте ПДн без согласия последнего, несут ответственность в соответствии с законодательством РФ.
4. Персональные данные Пользователя, которые Оператор может обрабатывать
Оператор может обрабатывать следующие персональные данные Пользователя:
— фамилия, имя, отчество;
— дата рождения;
— адрес электронной почты;
— номера телефонов;
— адрес регистрации и/или проживания;
— место работы и должность (при предоставлении);
— изображение (при предоставлении);
— псевдоним (при наличии);
— иная информация, предоставленная Пользователем самостоятельно.
Также Оператор может обрабатывать обезличенные данные о Пользователе, получаемые в процессе использования Сайта, включая данные, собираемые с использованием файлов cookie и сервисов веб-аналитики (в том числе Яндекс. Метрика и иные сервисы интернет-статистики, размещенные на территории Российской Федерации).
К таким данным могут относиться сведения о действиях Пользователя на Сайте, технические характеристики устройства и программного обеспечения, а также иная информация, необходимая для обеспечения функционирования Сайта и улучшения его работы.
Подробная информация об использовании файлов cookie содержится в разделе 5 настоящей Политики.
5. Обработка Оператором файлов cookie
5.1. Общие положения
Настоящий раздел определяет порядок обработки файлов cookie Оператором — ООО «АйСи Групп» (далее — «Оператор») при использовании сайта https://www.айсигрупп.рф/ (далее — «Сайт») и применяется в дополнение к Политике обработки персональных данных.
Пользователь выражает согласие на использование файлов cookie путем совершения конклюдентных действий, включая продолжение использования Сайта. В случае несогласия Пользователь обязан прекратить использование Сайта либо изменить настройки браузера.
Обработка файлов cookie осуществляется в соответствии с требованиями законодательства Российской Федерации, в том числе Федеральный закон № 152-ФЗ «О персональных данных».
5.2. Термины и определения
Пользователь — физическое лицо, посетившее Сайт.
Файлы cookie — небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении Сайта и используемые для обеспечения его функционирования.
Аналитический сервис — инструмент веб-аналитики, позволяющий отслеживать поведение Пользователей на Сайте.
Ретаргетинг — механизм повторного показа информации Пользователю на основе его предыдущего взаимодействия с Сайтом.
IP-адрес — уникальный сетевой адрес устройства Пользователя.
5.3. Виды используемых файлов cookie
Оператор может использовать следующие категории файлов cookie:
5.3.1. Обязательные (технические)
Необходимы для корректной работы Сайта, включая обеспечение безопасности, сохранение сессии Пользователя и определение параметров устройства.
Данные файлы cookie не подлежат отключению.
5.3.2. Аналитические (статистические)
Используются для анализа поведения Пользователей, подсчета посещений и улучшения функциональности Сайта.
5.3.3. Функциональные
Позволяют сохранять пользовательские настройки (например, язык и регион) и повышают удобство использования Сайта.
5.3.4. Маркетинговые и рекламные (в том числе сторонние)
Используются для анализа интересов Пользователя, показа релевантной рекламы и реализации ретаргетинга.
5.4. Состав обрабатываемых данных
Файлы cookie могут содержать техническую информацию, включая:
IP-адрес и идентификаторы устройств;
сведения об используемом оборудовании и браузере;
информацию о действиях Пользователя на Сайте;
данные о посещенных страницах и времени пребывания;
технические параметры устройства и программного обеспечения.
Конкретный состав данных зависит от типа cookie и используемого устройства.
5.5. Цели использования файлов cookie
Оператор использует файлы cookie для:
обеспечения корректной работы Сайта;
повышения безопасности и предотвращения злоупотреблений;
улучшения функциональности и качества Сайта;
персонализации контента и пользовательского опыта;
проведения аналитических и маркетинговых исследований;
управления рекламой и реализации ретаргетинга.
5.6. Сроки хранения файлов cookie
Файлы cookie подразделяются на:
сессионные — действуют в течение времени использования браузера и удаляются после его закрытия;
постоянные — сохраняются на устройстве Пользователя в течение установленного срока (как правило, не более 2 лет).
5.7. Использование аналитических сервисов и передача данных
Оператор вправе использовать сторонние аналитические сервисы (в том числе Яндекс. Метрика https://yandex.ru/legal/confidential/, Top.Mail.Ru, и иные инструменты веб-аналитики,) в целях анализа использования Сайта и повышения качества его работы.
При этом:
— файлы cookie и иные обезличенные данные о Пользователях могут передаваться третьим лицам — владельцам указанных сервисов;
— обработка данных осуществляется на основании договоров и/или соглашений с такими лицами;
— указанные третьи лица обрабатывают полученную информацию в соответствии с собственными условиями использования и политиками конфиденциальности;
— Оператор принимает необходимые правовые, организационные и технические меры для защиты передаваемой информации;
— Оператор не несет ответственности за порядок обработки данных третьими лицами.
5.8. Порядок обработки файлов cookie
Оператор осуществляет обработку файлов cookie с использованием средств автоматизации, включая:
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Обработка осуществляется с момента начала использования Сайта до достижения целей обработки либо до момента отказа Пользователя от использования файлов cookie.
5.9. Обеспечение безопасности
Оператор принимает необходимые организационные и технические меры для защиты информации от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения, а также от иных неправомерных действий. Обработка данных осуществляется с учетом актуальных требований законодательства Российской Федерации и уровня развития технологий.
5.10. Управление файлами cookie
Пользователь вправе:
изменить настройки браузера и ограничить использование файлов cookie;
удалить ранее сохраненные файлы cookie;
отказаться от использования аналитических сервисов.
При этом отключение файлов cookie может привести к некорректной работе отдельных функций Сайта.
5.11. Заключительные положения
Оператор вправе вносить изменения в настоящий раздел. Актуальная версия Политики размещается на Сайте.
Продолжение использования Сайта после внесения изменений означает согласие Пользователя с новой редакцией.
7. Принципы обработки персональных данных
7.1. Обработка ПДн осуществляется на законной и справедливой основе.
7.2. Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка ПДн, несовместимая с целями сбора ПДн.
7.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
7.5. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых ПДн по отношению к заявленным целям их обработки.
7.6. При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7.7. Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн.
7.8. Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
7.9. Оператор обязуется принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного доступа, изменения и уничтожения.
8. Условия обработки персональных данных
8.1. Обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
8.2. Обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
8.3. Обработка ПДн необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
8.4. Осуществляется обработка ПДн, подлежащих публикации или обязательному раскрытию в соответствии с федеральным законом.
8.5. Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
8.6. Обработка ПДн, разрешенных для распространения, из числа специальных категорий ПДн, указанных в ч. 1 ст. 10 Закона о ПДн, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Закона о ПДн.
8.7. Согласие Пользователя на обработку ПДн, разрешенных для распространения, оформляется отдельно от других согласий на обработку его ПДн. При этом соблюдаются условия, предусмотренные, в частности, ст. 10.1 Закона о ПДн. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов ПДн.
Согласие на обработку ПДн, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
8.8. Оператор обязан в срок не позднее 3 (трех) рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц ПДн, разрешенных для распространения.
8.9. Передача (распространение, предоставление, доступ) ПДн, разрешенных субъектом ПДн для распространения, должна быть прекращена в любое время по требованию субъекта ПДн. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, а также перечень ПДн, обработка которых подлежит прекращению. Указанные в данном требовании ПДн могут обрабатываться только Оператором, которому оно направлено.
8.10. Согласие на обработку ПДн, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования субъекта ПДн о прекращении распространения ПДн субъекта.
8.11. Оператор защищает ПДн от неправомерного или случайного доступа.
Оператор может передавать ПДн Пользователя третьим лицам, с соблюдением целей и при наличии оснований, указанных в настоящей Политике. К таким третьим лицам могут относиться:
— лица, которые участвуют в оказании услуг, в том числе связанных с размещением и отображением ПДн Пользователя (в т.ч. предложений, релевантных интересам Пользователя) о сервисах и услугах Оператора в программах, продуктах или сервисах, которые принадлежат таким лицам или контролируются ими (например, владельцы сайтов и приложений, рекламные сети и другие лица и т. п.);
— лица, которые имеют законные основания обрабатывать персональные данные, например, если передача ПДн таким лицам осуществляется с согласия Пользователя, в том числе если ПДн необходимы для предоставления Пользователю соответствующего сервиса или выполнения определенного соглашения или договора, заключенного с Пользователем;
— третьи лица, в отношении которых произведена уступка прав или обязанностей, или новация по соответствующему соглашению;
— любой орган государственной власти или местного самоуправления, которому Оператор обязан предоставлять информацию в соответствии с применимым законодательством по соответствующему запросу.
8.12. Установленные субъектом ПДн запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) ПДн, разрешенных для распространения, не действуют в случаях обработки ПДн в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
8.13. Субъект ПДн может изменять, уточнять ПДн путем обращения в службу поддержки Оператора, а Оператор обязан актуализировать их в течение 7 (семи) рабочих дней.
8.14. Субъект ПДн может запросить у Оператора предоставить информацию об используемых ПДн или попросить ознакомиться с ними. Оператор обязан предоставить ее в течение 10 (десяти) рабочих дней. Этот срок может быть продлен после уведомления субъекта ПДн, но не более, чем на 5 (пять) рабочих дней.
8.15. В случае если Оператор отказывается предоставлять информацию о наличии ПДн, Оператор обязан предоставить субъекту ПДн мотивированный отказ в течение 10 (десяти) рабочих дней. Этот срок может быть продлен после уведомления субъекта ПДн, но не более, чем на 5 (пять) рабочих дней.
8.16. Срок обработки ПДн определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством. Пользователь может в любой момент отозвать свое согласие на обработку ПДн, направив Оператору уведомление посредством электронной почты на сайте Оператора.
8.17. Условием прекращения обработки ПДн может являться достижение целей обработки ПДн, истечение срока действия согласия субъекта ПДн или отзыв согласия субъектом ПДн, а также выявление неправомерной обработки ПДн.
8.18. Обработка ПДн осуществляется на территории Российской Федерации.
9. Согласие субъекта персональных данных на обработку его персональных данных
9.1. Субъект ПДн принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку ПДн должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку ПДн может быть дано субъектом ПДн или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ. В случае получения согласия на обработку ПДн от представителя субъекта ПДн полномочия данного представителя на дачу согласия от имени субъекта ПДн проверяются Оператором.
9.2. Согласие на обработку ПДн может быть отозвано субъектом ПДн. В случае отзыва субъектом ПДн согласия на обработку ПДн Оператор вправе продолжить обработку ПДн без согласия субъекта ПДн при наличии оснований, указанных в пп.2−11 ч.1 ст. 6, ч.2 ст. 10 и ч.2 ст. 11.
9.3. Обязанность предоставить доказательство получения согласия субъекта ПДн на обработку его ПДн или доказательство наличия оснований, указанных в пп.2−11 ч.1 ст. 6, ч.2 ст. 10 и ч.2 ст. 11 ФЗ от 27.07.2006 № 152-ФЗ «О ПДн», возлагается на Оператора.
9.4. В случаях указанных в ст. 8, п. 1 ч. 2 ст. 10, ч. 1 ст. 11 ФЗ от 27.07.2006 № 152-ФЗ «О ПДн» обработка ПДн осуществляется только с согласия в письменной форме субъекта ПДн.
Равнозначным содержащему собственноручную подпись субъекта ПДн согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с ФЗ электронной подписью. Согласие в письменной форме субъекта ПДн на обработку его ПДн должно включать следующую информацию:
9.4.1. Фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.
9.4.2. Фамилию, имя, отчество, адрес представителя субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПДн).
9.4.3. Наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн.
9.4.4. Цель обработки ПДн.
9.4.5. Перечень ПДн, на обработку которых дается согласие субъекта ПДн.
9.4.6. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу.
9.4.7. Перечень действий с ПДн, на совершение которых дается согласие,
общее описание используемых оператором способов обработки ПДн.
9.4.8. Срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва, если иное не установлено ФЗ.
9.4.9. Подпись субъекта ПДн.
9.5. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, оформляется отдельно от иных согласий субъекта ПДн на обработку его ПДн. Оператор обеспечивает субъекту ПДн возможность определить перечень ПДн по каждой категории ПДн, указанной в согласии на обработку ПДн, разрешенных субъектом ПДн для распространения.
9.6. Требования к содержанию согласия на обработку ПДн, разрешенных субъектом ПДн для распространения, устанавливаются Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18. Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения, должно содержать следующую информацию:
9.6.1. Фамилия, имя, отчество (при наличии) субъекта ПДн.
9.6.2. Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта ПДн).
9.6.3. Сведения об операторе — наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номер налогоплательщика, основной государственный регистрационный номер (если он известен субъекту ПДн).
9.6.4. Сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПДн субъекта ПДн.
9.6.5. Цель (цели) обработки ПДн.
9.6.6. Категории и перечень ПДн, на обработку которых дается согласие субъекта ПДн.
9.6.7. ПДн (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту ПДн).
9.6.8. Категории и перечень ПДн, для обработки которых субъект ПДн устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (заполняется по желанию субъекта ПДн).
9.6.9. Условия, при которых полученные ПДн могут передаваться Оператором, осуществляющим обработку ПДн, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных работников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных ПДн (заполняется по желанию субъекта ПДн).
9.6.10. Срок действия согласия.
9.7. Согласие на обработку ПДн, разрешенных субъектом ПДн для
распространения, может быть предоставлено Оператору:
непосредственно;
с использованием информационной системы уполномоченного органа по защите прав субъектов ПДн.
Правила использования информационной системы уполномоченного органа по защите прав субъектов ПДн, в том числе порядок взаимодействия субъекта ПДн с Оператором, определяются в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 21.06.2021 № 106.
10. Сроки обработки (в том числе хранения) персональных данных, установленных Приказом № 236 Росархива от 20.12.2019 № 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (Далее — Приказ № 236).
10.1. ПДн обрабатываются (за исключением хранения) Оператором в срок:
10.1.1. До истечения действия договора/поручения/согласия, на основании которого и в соответствии с которым осуществляется обработка ПДн, или до получения обращения об отзыве согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено ФЗ.
10.1.2. До выполнения возложенных законодательством РФ на Оператора функций, полномочий и обязанностей, защиты прав и законных интересов Оператора и третьих лиц, в том числе в рамках судебного и административного производства.
10.1.3. До выявления неправомерной обработки ПДн.
10.2. Сроки хранения ПДн, обрабатываемых Оператором, устанавливается в соответствии с законодательством РФ и составляют:
10.2.1. Срок хранения договоров, соглашений, контрактов, документов (акты, протоколы разногласий) к ним — 5 лет (п. 11 Приказа № 236).
10.2.3. Срок хранения документов (расчеты, заключения, справки, переписка) к договорам, соглашениям, контрактам — 5 лет (п. 12 Приказа № 236).
10.2.4. Срок хранения согласий на обработку ПДн — 3 года после истечения срока действия согласия или его отзыва, если иное не предусмотрено ФЗ, договором (п. 441 Приказа № 236).
10.2.5. Срок хранения личных карточек и личных дел руководителей и работников, сведений о трудовой деятельности и трудовом стаже работников, в том числе в виде баз данных — 50/75 лет (пп.444, 445, 450, 463, 621 Приказа № 236).
10.2.6. Срок хранения личных документов (трудовая книжка, дипломы, аттестаты, удостоверения, свидетельства) — до востребования, иначе 50/75 лет (п. 449 Приказа № 236).
10.2.7. Срок хранения характеристик, справок об объективных сведениях на работников, листов собеседования — 5 лет (пп.447, 448 Приказа № 236).
10.2.8. Срок хранения графиков отпусков, переписки по вопросам приема, перевода на другую работу (перемещения), увольнения работников, документов (характеристики, докладные записки, справки, переписка), связанные с применением дисциплинарных взысканий — 3 года (пп.453−455 Приказа № 236).
10.2.9. Срок хранения документов по ведению воинского учета — 5 лет (пп.457, 458 Приказа № 236).
10.2.10. Срок хранения списков (реестров) поставщиков (подрядчиков, исполнителей) и покупателей (заказчиков) — 5 лет (п. 509 Приказа № 236).
10.2.11. Журналы, базы данных регистрации обращений — 5 лет (п. 472 Приказа № 236).
10.2.12. Срок хранения иных документов, содержащих ПДн, определяется Приказом № 236.
11. Правовые основания обработки ПДн
11.1. Нормативно-правовые акты и локальные правовые акты:
— Федеральный закон «О ПДн» от 27.07.2006 № 152-ФЗ;
— Федеральный закон «О рекламе» от 13.03.2006 N 38-ФЗ;
— Распоряжение Правительства Р Ф от 30.05.2022 № 1362-р;
— Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
— федеральные законы, иные нормативно-правовые акты в сфере защиты ПДн;
— согласие Пользователя на обработку их ПДн, на обработку ПДн, разрешенных для распространения;
— внутренние документы Оператора;
— договоры, заключаемые между Оператором и субъектом ПДн, если таковые заключаются.
11.2. Оператор обрабатывает ПДн Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте или направленные Оператору посредством электронной почты. Заполняя соответствующие формы и/или отправляя свои ПДн Оператору, Пользователь выражает свое согласие с данной Политикой.
11.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookies» и использование технологии JavaScript).
12. Перечень действий, производимых Оператором с полученными персональными данными
12.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.
12.2. Оператор осуществляет автоматизированную обработку ПДн с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
13. Трансграничная передача ПДн
13.1. Оператор до начала осуществления деятельности по трансграничной передаче ПДн обязан уведомить уполномоченный орган по защите прав субъектов ПДн о своем намерении осуществлять трансграничную передачу ПДн (такое уведомление направляется отдельно от уведомления о намерении осуществлять обработку ПДн).
13.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача ПДн, соответствующие сведения.
14. Действия Оператора при обнаружении факта неправомерной или случайной передачи ПДн
14.1. Оператор, в течение 24 (двадцати четырех) часов с момента выявления факта неправомерной или случайной передачи (предоставления, распространения, доступа) ПДн (далее — утечка данных), повлекшего нарушение прав субъектов ПДн, обязан оповестить орган, уполномоченный по защите прав субъектов ПДн.
14.2. Первичное уведомление включает в себя информацию об утечке данных (дата, время, содержание, объем ПДн), ее причинах, предполагаемом вреде правам субъекта ПДн, о принятых мерах по устранению последствий, контактном лице Оператора, сведения об Операторе.
14.3. В течении 72 (семидесяти двух) часов провести внутреннее расследование для установления причины утечки, причиненного вреда, выявить нарушителей и усилить меры безопасности.
14.4. В течении 72 (семидесяти двух) часов предоставить в орган, уполномоченный по защите прав субъектов ПДн, информацию о результатах внутреннего расследования выявленной утечки данных путем дополнительного уведомления, содержащего результаты внутреннего расследования (причины, вред, дополнительно принятые меры), данные о лицах, действия которых стали причиной утечки данных (при наличии), IP-адрес компьютера или устройства, с которого произошла утечка данных, предполагаемое местонахождение таких лиц и (или) устройств и иные сведения о выявленной утечке данных, имеющиеся в распоряжении Оператора.
15. Конфиденциальность ПДн
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
16. Заключительные положения
16.1. Обработка ПДн осуществляется на территории Российской Федерации. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его ПДн, обратившись к Оператору с помощью электронной почты info@айсигрупп.рф
16.2. В настоящей Политике в отношении обработки ПДн будут отражены любые изменения политики обработки ПДн Оператором. Политика действует бессрочно до замены новой версией.
16.3. Пользователь соглашается и принимает Политику в полном объёме, без всяких оговорок и исключений. В случае если Пользователь не согласен с какими-либо из положений Политики, Пользователь не вправе использовать сайт.
16.4. Актуальная версия Политики в свободном доступе расположена на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://айсигрупп.рф/privacy-policy.
16.5. К Политике обеспечивается неограниченный доступ.