ПОЛИТИКА по обработке персональных данных ООО «Ричмедиа»
1. Общие положения
Настоящая Политика по обработке персональных данных (далее – Политика) является внутренним нормативным документом ООО «Ричмедиа», определяющим общие положения ООО «Ричмедиа» (далее – Компания) в области правомерности обработки и обеспечения безопасности обрабатываемых персональных данных.
Настоящая Политика является публичным документом и разработана в соответствии с требованиями:
- Конституции Российской Федерации;
- Трудового кодекса Российской Федерации;
- Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федерального закона РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- иных нормативных документов в соответствии с действующими нормами законодательства в области персональных данных.
Настоящая Политика является обязательной для исполнения всеми работниками Компании.
2. Термины и определения
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Защита персональных данных – комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации субъекту персональных данных;
Информационная система персональных данных (далее – ИСПДн) –информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
Информация – сведения (сообщения, данные) независимо от формы их представления;
Использование Сайта Компании – любые действия субъекта персональных данных по получению доступа к Сайту и (или) Сервисам Компании или отдельным их частям, функциям, интерфейсам как с помощью аутентификационных данных (логина и пароля), так и без них; воспроизведение, распространение, доведение до всеобщего сведения, сообщение по кабелю и в эфир, импорт, прокат, публичное исполнение, перевод и другая переработка материалов, информации (в полном объеме или частично), размещенных на Сайте Компании; любые другие способы использования, независимо от того, совершаются ли соответствующие действия в целях извлечения прибыли или без такой цели;
Кандидаты на замещение вакантных должностей– физические лица, имеющие намерения вступить в трудовые отношения с Компанией;
Клиент – юридические лица, индивидуальные предприниматели и граждане, желающие заключить договоры гражданского-правового характера (приобретения права использования у Компании, получение услуг путем присоединения к условиям публичного договора и проч.) или заключившие такие договоры, и персональные данные которых переданы оператору персональных данных;
Компания – ООО «Ричмедиа»;
Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным, требование не допускать их распространения без согласия субъекта или иного законного основания;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Обработка персональных данных – действия (операции) с персональными данными, в том числе с использованием средств автоматизации, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Оператор – ООО «Ричмедиа», организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Ответственный за обработку персональных данных – работник Компании, назначаемый Приказом директора, осуществляющий обеспечение безопасности, защиты и соблюдения требований действующего законодательства при обротке персональных данных;
Персональные данные (далее – ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Пользователи Сайта Компании – физические и юридические лица, от имени которых действуют их представители, имеющие доступ и использующие Сайт Компании посредством сети «Интернет», и предоставившие Компании (оператору) свои персональные данные при регистрации (создании учётной записи), заполнении форм обратной связи, подписок или на получение справочной информации;
Посетители Сайта Компании – физические и юридические лица, от имени которых действуют их представители, заходящие на Сайт Компании в целях ознакомления с размещенной на них информацией;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Работники (работники Компании) – физические лица, вступившие с Компанией в трудовые отношения в соответствии с требованиями действующего трудового законодательства Российской Федерации, с полной или частичной занятостью, независимо от их должности в Компании;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Родственники Работников Компании – родственники Работников по прямой восходящей и нисходящей линии (родители и дети, дедушки, бабушки и внуки), полнородные и неполнородные (имеющие общих отца или мать) братья и сестры;
Сайт Компании – сайт ООО «Ричмедиа», располагающийся в сети «Интернет» по адресу: https://www.ispring.ru/, а также иные существующие на данный момент сайты Компании, условия использования которых ссылаются на настоящую Политику, а также любое развитие их и (или) добавление новых, в том числе поддомены Сайта, условия использования которых ссылаются на настоящую Политику, а также интерфейсы прикладного программирования (API), используемые для реализации правоотношений между Компанией (оператором) и субъектами персональных данных;
Субъекты персональных данных – физическое лицо, к которому относятся персональные данные;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Файлы cookie – данные, которые передаются в процессе использования Сайта Компании с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к Сайту Компании), технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных, дата и время доступа к Сайту Компании, дата и время акцепта размещенных на Сайте Компании оферт, сведения об истории покупок на Сайте Компании, адреса запрашиваемых страниц и иная подобная информация.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
3.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Определение конкретных законных целей осуществляется до начала обработки, в том числе сбора, персональных данных.
3.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Допускается обработка исключительно тех персональных данных, которые отвечают целям их обработки.
3.6. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
3.7. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям обработки.
3.8. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Неполные или неточные данные должны быть удалены или уточнены.
3.9. Хранение персональных данных должно осуществляться в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.
3.10. По достижении целей обработки или в случае утраты необходимости в достижении этих целей, персональные данные должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.
3.11. Персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, за исключением предусмотренных действующим законодательством Российской Федерации или настоящей Политикой случаев.
4. Категории субъектов персональных данных
Субъекты персональных данных подразделяется на следующие категории лиц:
4.1. кандидаты на замещение вакантных должностей в Компании, их близкие родственники и рекомендатели;
4.2. работники Компании;
4.3. близкие родственники Работников;
4.4. клиенты Компании;
4.5. пользователи Сайта Компании;
4.6. посетители Сайта Компании;
4.7. иные категории субъектов персональных данных, в том числе, но не ограничиваясь:
-
физические лица, проходящие в Компании стажировки, учебные практики от учебных заведений;
-
физические лица, обратившиеся в Компанию с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
-
физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Компании;
-
посетители офиса Компании.
5. Цель обработки персональных данных
5.1. Содержание и объём обрабатываемых персональных данных определяются исходя из целей обработки.
5.2. В зависимости от категорий субъектов персональных данных и в соответствии с определенными целями обработки, Компания обрабатывает следующие категории персональных данных:
| N | Цели обработки персональных данных | Субъекты обработки персональных данных | Категории обрабатываемых персональных данных | Примечания |
| 1. | В области регулирования трудовых и иных, непосредственно связанных с ними, отношений | |||
| 1.1. | Подбор работников Компании | 1) Кандидаты на замещение вакантных должностей (далее – Кандидаты); 2) рекомендатели Кандидатов (прежние работодатели и иные юридические лица, дающие свои рекомендации, отзывы о Кандидате). |
1) Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения,
гражданство);
2) контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания; 3) сведения о профессиональной деятельности (прежние места работы, занимаемые должности, структурные подразделения, табельный номер (при наличии), трудовой стаж, сведения о поощрениях, наградах, взысканиях и привлечении к ответственности; участие в юридических лицах); 4) сведения об образовании, квалификации и навыках (полученное образование, профессия, присвоенные специальности, сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации, владении иностранными языками, пройденных обучающих курсах, стажировках и практиках); 5) отзывы, рекомендации и благодарственные письма прежних работодателей и иных юридических лиц, делящихся своим мнением о профессиональных навыках Кандидата; 6) сведения о семье (семейное положение, состав семьи, законные представители, близкие родственники); 7) сведения о воинском и миграционном учете; 8) фото- и видеоизображение Кандидата; 9) сведения о состоянии здоровья, об инвалидности (при наличии), о частичной нетрудоспособности (при наличии); 10) сведения о наличии судимости; 11) иные сведения, которые могут быть запрошены Компанией для принятия решения о приёме Кандидата на работу |
|
| 1.2. | Соблюдение действующего трудового законодательства Российской Федерации, в том числе ведение кадровой работы и организации учета работников Компании |
1) Работники Компании; 2) близкие родственники Работников. |
1) Личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения,
гражданство); 2) контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания; 3) сведения о документах, удостоверяющих личность: паспорте, водительском удостоверении; 4) сведения об образовании, квалификации и навыках (полученное образование, профессия, присвоенные специальности, сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации, владении иностранными языками, пройденных обучающих курсах, стажировках и практиках); 5) сведения о профессиональной деятельности (занимаемая должность и выполняемая работа в Компании, сведения о прежних местах работы и занимаемых на них должностях, трудовой стаж, рекомендательные и благодарственные письма, отзывы прежних работодателей Работника, сведения о поощрениях, наградах, взысканиях и привлечении к ответственности, участие в юридических лицах); 6) фото- и видеоизображение Работника, запись его голоса; 7) сведения о наличии судимости; 8) сведения о семье (семейное положение, состав семьи, законные представители, близкие родственники); 9) иные сведения, которые могут быть запрошены Компанией для выполнения ими требований действующего трудового и иного законодательства Российской Федерации |
|
| 1.3. | Соблюдение действующего налогового, пенсионного и иного законодательства Российской Федерации, в том числе ведение бухгалтерского, налогового, воинского и миграционного учета | Работники Компании |
1) Сведения о идентификационных номерах субъекта в государственных системах учета (ИНН, СНИЛС и др.); 2) сведения о полисах обязательного и добровольного медицинского страхования; 3) сведения о воинском и миграционном учете; 4) сведения о доходах, в том числе начислениях (включая выплату заработной платы, вознаграждениях и проч.) и удержаниях денежных средств (налоговые и иные отчисления в государственные фонды, удержания заработной платы в соответствии с требованиями трудового законодательства Российской Федерации и проч.); 5) финансовая информация: номер банковского счёта и информация о платежных документах; 6) иные сведения, которые могут быть запрошены Компанией для выполнения ими требований действующего трудового, налогового и иного законодательства Российской Федерации |
|
| 1.4. | Предоставление Работникам социального пакета, материальной помощи, компенсаций и льгот в соответствии с действующим законодательством Российской Федерации и социальной политикой Компании (при наличии) |
1) Работники Компании; 2) Близкие родственники Работников. |
1) Сведения об особом социальном статусе Работника; 2) сведения о состоянии здоровья, об инвалидности (при наличии), о частичной нетрудоспособности (при наличии); 3) сведения о социальных гарантиях, льготах и основаниях их предоставления (при наличии); 4) сведения о наличии у Работника иждивенцев; 5) сведения о необходимости ухода за больным членом семьи; 6) сведения об усыновлении (удочерении); 7) сведения об иных фактах, дающих основание для предоставления Работникам гарантий и компенсаций, предусмотренных действующим законодательством Российской Федерации и социальной политикой Компании (при наличии) |
|
| 2. |
В области регулирования договорных отношений Компании, вытекающих из договоров гражданско-правового характера (включая оказание услуг, выполнение работ, предоставление прав на использование Компании, поставку товаров и проч.) |
|||
| 2.1. |
В области регулирования договорных отношений с Клиентами Компании |
|||
| 2.1.1. | Коммуникация с потенциальными Клиентами: обработка запросов и сообщений от потенциальных Клиентов; осуществления звонков на номер телефона потенциального Клиента для предоставления сервисной информации об услугах Компании и принятия им решения о заключении договоров (преддоговорные отношения) |
1) Клиенты Компании; 2) Представители Клиентов. |
1) Личная информация (фамилия, имя, отчество; пол; год, месяц, гражданство); 2) контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания; 3) сведения о документах, удостоверяющих личность (например, паспорт) – при необходимости; 4) сведения об образовании, квалификации и навыках (полученное образование, профессия, присвоенные специальности, сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации, владении иностранными языками, пройденных обучающих курсах, стажировках и практиках) – при необходимости; 6) сведения о профессиональной деятельности (места работы, занимаемые должности, трудовой стаж) – при необходимости; 7) финансовая информация: номер банковского счёта Клиента и информация о платежных документах; 8) фото- и видеоизображение субъектов персональных данных – при необходимости; 9) иные сведения, которые могут быть запрошены Компанией для выполнения ими требований действующего законодательства Российской Федерации и договорных обязательств |
Персональные данные могут передаваться 3-им лицам, планирующим заключить с Клиентом соответствующий договор (партнеры Компании). |
| 2.1.2. | Заключение договоров гражданско-правового характера с Клиентами, предоставление прав на использование | |||
| 2.1.3. | Выполнение договорных обязательств перед Клиентами | |||
| 2.1.4. | Идентификация сторон договоров, подтверждение полномочий представителей Клиентов | Представители Клиентов |
1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения; место рождения, гражданство); 2) контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания; 3) сведения о документе, удостоверяющем личность (паспорт) – при необходимости; 4) сведения об образовании, квалификации и навыках – при необходимости; 5) сведения о профессиональной деятельности (занимаемые должности в организации – Клиенте); 6) фото- и видеоизображение физического лица – при необходимости; 7) иные сведения, которые могут быть запрошены для выполнения ими требований действующего законодательства Российской Федерации и договорных обязательств. |
|
| 2.1.5. |
Осуществление связи с Клиентами Компании для направления им уведомлений, ответов на запросы и/или вопросы, рассылок и сообщений
информационного и иного характера, в том числе рекламного (информации, необходимой для заключения новых договоров с Компанией) |
1) Клиенты Компании; 2) Представители Клиентов. |
1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения; место рождения, город проживания, гражданство); 2) контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций) |
|
| 2.1.6. | Улучшение качества сервисов Компании, в том числе в рамках использования отдельных сервисов (например, iSpring AI) | 1) Клиенты Компании; 2) Представители Клиентов. |
1) Личная информация (id аккаунта, тип аккаунта, регион); 2) Сведения о действиях в сервисе (дата, команда действия, запрос, результат, код ответа от сервиса, время выполнения запроса) | |
| 3. | В области использования Сайта Компании | |||
| 3.1. | В области обеспечения работы Клиентов с Сайтом Компании | |||
| 3.1.1. | Регистрация Клиента на Сайте Компании управления учетной записью для предоставления доступа к персонализированным ресурсам Сайта Компании, регистрация и (или) авторизация iSpring ID |
1) Клиенты Компании; 2) Представители Клиентов. |
1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения; гражданство); 2) контактная информация (номера телефонов – рабочего и мобильного; адрес электронной почты – рабочей и личной; адрес для корреспонденции; идентификаторы в социальных сетях и сервисах коммуникаций); 3) информация о сфере профессиональной деятельности, месте работы, занимаемой должности; 4) фото- и видеоизображение Клиента – физического лица, индивидуального предпринимателя, физического лица – представителя Клиента – юридического лица; 5) технические и иные характеристики оборудования (компьютер, мобильный телефон) и программного обеспечения, используемых субъектами персональных данных: протокол IP, тип и версия браузера, операционная система, разрешение экрана, языковые настройки, информация о мобильной сети, операционная система мобильного телефона, тип и версия браузера мобильного устройства, геолокация, ссылки в формате URL; 6) учетные записи сторонних ресурсов: OAuth-провайдеров VK ID и Яндекс ID (при использовании возможности прохождения упрощенной процедуры регистрации и(или) авторизации iSpring ID*); 7) иная информация, относящаяся к личности Клиента – физического лица, индивидуального предпринимателя или физического лица – представителя Клиента-юридического лица, которую Клиент или представитель Клиента пожелает оставить на Сайте |
Обработка данной категории поручена ООО «Майндбокс» (ИНН 7713688880, ОГРН 1097746380380, https://mindbox.ru/) в целях функционирования сервиса взаимодействия с субъектом. *Мы импортируем эту информацию в вашу учетную запись, чтобы предоставить возможность регистрации или авторизации iSpring ID посредством oAuth-провайдеров. |
| 3.1.2. | Идентификация Клиентов Компании в процессе использования Сайта Компани | |||
| 3.1.3. | Предоставление Клиентам Компании доступа к Сервисам, в том числе конференциям, вебинарам | |||
| 3.1.4. | Установление и поддержание обратной связи с Клиентом, включая: направление уведомлений, сообщений, запросов и информации, касающихся использования Сайта Компании; обработка запросов и заказов от Клиентов; осуществления звонков на номер телефона Клиента, Компании для предоставления сервисной информации об услугах Компании |
1) Клиенты Компании; 2) Представители Клиентов. |
1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения); 2) контактная информация (номера телефонов – рабочего и мобильного; адрес электронной почты – рабочей и личной; адрес для корреспонденции; идентификаторы в социальных сетях и сервисах коммуникаций) |
Обработка данной категории поручена ООО «Каррот квест» (ИНН 5906128591, ОГРН 1155958048223, www.carrotquest.io) в целях функционирования сервиса взаимодействия с посетителями сайта Carrotquest. В случае взаимодействия Субъекта персональных данных с сервисами Компании, обработка осуществляется самостоятельно, без передачи на обработку по поручению. |
| 3.1.5. | Обнаружение, предотвращение и решение технических проблем, возникающих при использовании Клиентами Сайта Компании, включая поиск и устранение неисправностей, анализ данных, тестирование, исследования, статистика и опросы |
1) Клиенты Компании; 2) Представители Клиентов. |
Данные, которые автоматически передаются сервисами Сайта Компании в процессе их использования с помощью установленного на устройстве
Клиента программного обеспечения: 1) идентификаторы пользователя – Клиента; 2) технические и иные характеристики оборудования (компьютер, мобильный телефон) и программного обеспечения, используемых субъектами персональных данных: протокол IP, тип и версия браузера, операционная система, разрешение экрана, языковые настройки, информация о мобильной сети, операционная система мобильного телефона, тип и версия браузера мобильного устройства, геолокация, ссылки в формате URL; 3) информация об использовании субъектами персональных данных сервисов Сайта Компании: часовой пояс, дата и время доступа к сервисам, время входа на Сайт и выхода с них, адреса запрашиваемых страниц на Сайте Компании, статистика использования приложений и информационных ресурсов, созданный субъектом персональных данных контент, сертификаты электронной подписи; 4) иная подобная информация, используемая Компанией для установленных целей |
Данные передаются посредством файлов Cookie сервисами сбора статистических данных Яндекс.Метрика (Политика конфиденциальности Яндекс (https://yandex.ru/legal/confidential/) и www.carrotquest.io
(Политика конфиденциальности https://www.carrotquest.io/terms-and-policies/). Обработка данной категории поручена ООО «Майндбокс» (ИНН 7713688880, ОГРН 1097746380380, https://mindbox.ru/ ) в целях функционирования сервиса взаимодействия с субъектом. |
| 3.1.6. | Улучшение качества сервисов Сайта Компании | |||
| 3.1.7. | Защита законных интересов Компании, их Клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании Клиентами Сайта, и услуг Компании, обеспечение информационной безопасности | |||
| 3.1.8. | Возврат денежных средств (при необходимости) | Клиенты Компании | Финансовая информация: номер банковского счёта Клиента и информация о платежных документах | |
| 3.2. | В области обеспечения работы посетителей и Пользователей с Сайтом | |||
| 3.2.1. | Регистрация Пользователей на Сайте с целью получения доступа к персонализированным ресурсам сервисов (ресурсам, доступным только для зарегистрированных посетителей) |
1) Пользователи Сайта Компании физические лица, в том числе обладающие статусом индивидуального предпринимателя и / или самозанятого; 2) физические лица – представители Пользователей Сайта Компани – юридических лиц |
1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения;) 2) контактная информация (номера телефонов – рабочего и мобильного; адрес электронной почты – рабочей и личной; адрес для корреспонденции); 3) информация о сфере профессиональной деятельности, месте работы, занимаемой должности; 4) фото- и видеоизображение Пользователя – физического лица, индивидуального предпринимателя, физического лица – представителя Пользователя – юридического лица; 5) увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки; 6) идентификаторы в социальных сетях и сервисах коммуникаций; 7) идентификатор Пользователя при использовании Сайта Компании; 8) технические и иные характеристики оборудования (компьютер, мобильный телефон) и программного обеспечения, используемых субъектами персональных данных: протокол IP, тип и версия браузера, операционная система, разрешение экрана, языковые настройки, информация о мобильной сети, операционная система мобильного телефона, тип и версия браузера мобильного устройства, геолокация, ссылки в формате URL |
Обработка данной категории поручена ООО «Майндбокс» (ИНН 7713688880, ОГРН 1097746380380, https://mindbox.ru/) в целях функционирования сервиса взаимодействия с субъектом. |
| 3.2.2. | Предоставление Пользователям доступа к персонализированным ресурсам | |||
| 3.2.3. | Идентификация Пользователей на Сайте | |||
| 3.2.4. | Использование посетителями, Пользователями Сайта Компании в соответствии с их правилами пользования, лицензионными договорами |
1) Посетители Сайта Компании (незарегистрированные пользователи); 2) Пользователи Сайта – физические лица, в том числе обладающие статусом индивидуального предпринимателя и / или самозанятого; 3) физические лица – представители Пользователей Сайта - юридических лиц |
1) Технические и иные характеристики оборудования (компьютер, мобильный телефон) и программного обеспечения, используемых субъектами
персональных данных: протокол IP, тип и версия браузера, операционная система, разрешение экрана, языковые настройки, информация о
мобильной сети, операционная система мобильного телефона, тип и версия браузера мобильного устройства, геолокация, ссылки в формате URL;
2) информация об использовании субъектами персональных данных сервисов Сайта Компани : часовой пояс, дата и время доступа к сервисам, время входа на Сайты и выхода с них, адреса запрашиваемых страниц на Сайте Компании , статистика использования приложений и информационных ресурсов , созданный пользователем контент, сертификаты электронной подписи; 3) иная информация, используемая Компанией для достижения установленных целей |
Данные передаются посредством файлов Cookie сервисами сбора статистических данных Яндекс.Метрика (Политика конфиденциальности Яндекс (https://yandex.ru/legal/confidential/) и www.carrotquest.io (Политика конфиденциальности https://www.carrotquest.io/terms-and-policies/). |
| 3.2.5. | Осуществление технической поддержки посетителей, Пользователей при возникновении проблем, связанных с использованием Сайта |
1) Посетители Сайта (незарегистрированные пользователи); 2) Пользователи Сайта – физические лица, в том числе обладающие статусом индивидуального предпринимателя и / или самозанятого; 3) физические лица – представители Пользователей Сайта - юридических лиц |
1) идентификатор Пользователя; 2) технические и иные характеристики оборудования (компьютер, мобильный телефон) и программного обеспечения, используемых субъектами персональных данных: протокол IP, тип и версия браузера, операционная система, разрешение экрана, языковые настройки, информация о мобильной сети, операционная система мобильного телефона, тип и версия браузера мобильного устройства, геолокация, ссылки в формате URL; 3) информация об использовании субъектами персональных данных сервисов Сайта Компании: часовой пояс, дата и время доступа к сервисам, время входа на Сайты и выхода с них, адреса запрашиваемых страниц на Сайте Компании, статистика использования приложений и информационных ресурсов, созданный пользователем контент, сертификаты электронной подписи; 4) иная информация, используемая Компанией для достижения установленных целей |
|
| 3.2.6. | Повышение удобства работы посетителей, Пользователей с Сайтом Компании | |||
| 3.2.7. | Продвижение и контроль качества оказываемых Компанией услуг, предоставляемых, в том числе, посредством специальных сервисов на Сайте Компании, включая сервис «Carrotquest», удобства их использования, разработка новых сервисов | Обработка данной категории поручена ООО «Каррот квест» (ИНН 5906128591, ОГРН 1155958048223, www.carrotquest.io) в целях функционирования сервиса взаимодействия с посетителями сайта Carrotquest. В случае взаимодействия Субъекта персональных данных с сервисами Компании, обработка осуществляется самостоятельно, без передачи на обработку по поручению. | ||
| 3.2.8. | Противодействие незаконным или несанкционированным действиям, мошенничеству при использовании посетителями и Пользователями Сайта Компании, и услуг, обеспечение информационной безопасности | |||
| 3.2.9. | Обеспечение связи с посетителями и Пользователями Сайта, в том числе, установление с ними обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования Сайта, рекламы оказываемых Компанией услуг (в случае получения согласия на получение рекламной информации), обработка запросов и заказов от посетителей и Пользователей, включая сервис «Carrotquest» и чат-бот Компании в мессенджере Telegram по адресу: https://t.me/iSpring_chatbot. |
1) Посетители Сайта (незарегистрированные пользователи), в том числе физические лица, обратившиеся с запросами, сообщениями,
заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи; 2) Пользователи Сайта и/или мессенджера Telegram – физические лица, в том числе обладающие статусом индивидуального предпринимателя и / или самозанятого; 3) физические лица – представители Пользователей Сайта – юридических лиц |
1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения; имя пользователя в Telegram) 2) контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций) |
Обработка данной категории поручена ООО «Каррот квест» (ИНН 5906128591, ОГРН 1155958048223, www.carrotquest.io) в целях функционирования сервиса взаимодействия с посетителями сайта. В случае взаимодействия Субъекта персональных данных с сервисами Компании, обработка осуществляется самостоятельно, без передачи на обработку по поручению. Обработка данной категории поручена ООО «Майндбокс» (ИНН 7713688880, ОГРН 1097746380380, https://mindbox.ru/) в целях функционирования сервиса взаимодействия с субъектом. В случае использования Пользователями связи с Компанией посредством чат-бота в мессенджере Telegram, данные пользователя, указанные им в чат-боте и/или Telegram, передаются ИП Спирину Дмитрию Владимировичу (ИНН 580800951465, ОГРИП 320583500013671, www.salebot.pro) в целях функционирования чат-бота в сервисе Salebot. |
| 3.2.10. | Обеспечение возможности взаимодействия с Компанией посредством Сайта посредством сервиса «Jivo» | 1) Посетители Сайта; 2) Пользователи Сайта. |
1) Личная информация (фамилия, имя, отчество); 2) технические и иные характеристики оборудования (компьютер, мобильный телефон) и программного обеспечения, используемых субъектами персональных данных: протокол IP, тип и версия браузера, операционная система, разрешение экрана, языковые настройки, информация о мобильной сети, операционная система мобильного телефона, тип и версия браузера мобильного устройства, геолокация, ссылки в формате URL; 3) контактная информация (адрес электронной почты, номер телефона). |
Обработка данной категории поручена ООО «Живой Сайт» (ИНН 7725745476, ОГРН 1127746026792, www.jivo.ru), в целях функционирования сервиса взаимодействия «Jivo» В целях обеспечения хранения данных, данные могут быть переданы или обработка данных может быть поручена следующим лицам: ООО «Облачные технологии» (ИНН 7736279160, ОГРН 5167746080057, https://cloud.ru/ru); ООО «Яндекс.Облако» (ИНН 7704458262, ОГРН 1187746678580, https://yandex.cloud/ru); ООО «Майндбокс» (ИНН 7713688880, ОГРН 1097746380380, https://mindbox.ru/) |
| Работники Компании. | 1) Личная информация (фамилия, имя, отчество); 2) должность; 3) контактная информация (адрес электронной почты, номер телефона). |
|||
| 4. | В области осуществления Компанией маркетинговой деятельности | |||
| 4.1. | Осуществление связи с субъектами персональных данных для направления им сообщений маркетингового характера, в том числе для предоставления рекламной информации о программных продуктах и услугах |
1) Работники Компании; 2) Клиенты Компании; 3) Представители Клиентов; 4) Пользователи Сайта и/или мессенджера Telegram – физические лица, в том числе обладающие статусом индивидуального предпринимателя и / или самозанятого, а также физические лица, являющиеся представителями и/или работниками Пользователей – юридических лиц; 5) Посетители Сайта. |
1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения, имя пользователя в Telegram); 2) контактная информация (номера телефонов – рабочего и мобильного; адрес электронной почты – рабочей и личной; адрес для корреспонденции; идентификаторы в социальных сетях и сервисах коммуникаций); 3) идентификатор Пользователя / Клиента на Сайте, в социальных сетях; 4) иная подобная информация, оставленная субъектом персональных данных на Сайте и используемая Компанией для установленных целей |
Осуществляется только в отношении Субъектов персональных данных, от которых предварительно было получено согласие на получение рекламной информации. В случае использования Пользователями связи с Компанией посредством чат-бота в мессенджере Telegram по адресу: https://t.me/iSpring_chatbot, данные пользователя, указанные им в чат-боте и/или Telegram, передаются ИП Спирину Дмитрию Владимировичу (ИНН 580800951465, ОГРИП 320583500013671, www.salebot.pro) в целях функционирования чат-бота в сервисе Salebot. Обработка данной категории поручена ООО «Майндбокс» (ИНН 7713688880, ОГРН 1097746380380, https://mindbox.ru/) в целях функционирования сервиса осуществления рекламных рассылок. |
| 5. | В области исследований, сбора и анализа статистических данных по тематике деятельности Компании | |||
| 5.1. | Проведение исследований по тематике деятельности Компании, использования программных продуктов, товаров, работ и для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества |
1) Работники Компании; 2) Клиенты Компании; 3) Представители Клиентов; 4) Пользователи Сайта – физические лица, в том числе обладающие статусом индивидуального предпринимателя и / или самозанятого, а также физические лица, являющиеся представителями и/или работниками Пользователей – юридических лиц; 5) Посетители Сайта Компании. |
1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения; место рождения, город проживания, гражданство); 2) контактная информация (номера телефонов – рабочего и мобильного; адрес электронной почты – рабочей и личной; адрес для корреспонденции; идентификаторы в социальных сетях и сервисах коммуникаций); 3) фото- и видеоизображение субъектов персональных данных; 4) идентификатор Пользователя / Клиента на Сайте, в социальных сетях; 5) выраженное согласие на использование файлов-cookie; 6) сведения о профессиональной деятельности субъектов персональных данных; 7) сведения о целях обучения, хобби и интересах субъектов персональных данных; 8) информация об участии субъектов персональных данных на уроках, вебинарах, конференциях; 9) информация об использовании субъектами персональных данных сервисов Сайта Компании: часовой пояс, дата и время доступа к сервисам, время входа на Сайты и выхода с них, адреса запрашиваемых страниц на Сайте Компании, статистика использования приложений и информационных ресурсов , созданный пользователем контент, сертификаты электронной подписи; 12) иная подобная информация, оставленная субъектом персональных данных на Сайте Компании, используемая Компанией для установленных целей . |
|
| 5.2. | Использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей Сайта Компании | Данные передаются посредством файлов Cookie сервисами сбора статистических данных Яндекс.Метрика (Политика конфиденциальности Яндекс (https://yandex.ru/legal/confidential/) и www.carrotquest.io (Политика конфиденциальности https://www.carrotquest.io/terms-and-policies/). | ||
| 5.3. | Сбор, обработка аналитических и статистических данных по тематике деятельности Компании, использования информационных ресурсов, товаров, работ и услуг | |||
| 6. | В области содействия в обучении и трудоустройстве | |||
| 6.1. | Организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Компании | Физические лица и представители юридических лиц – посетители устраиваемых конференций, семинаров, вебинаров, иных публичных мероприятий | 1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения; место рождения, город проживания, гражданство);
2) контактная информация (номера телефонов – рабочего и мобильного; адрес электронной почты – рабочей и личной; адрес для корреспонденции; идентификаторы в социальных сетях и сервисах коммуникаций); 3) сведения о документе, удостоверяющем личность (паспорт); 4) фото- и видеоизображение субъектов персональных данных; 5) идентификатор субъекта персональных данных на Сайте Компании (при наличии), в социальных сетях коммуникаций; 6) сведения о профессиональной деятельности субъектов персональных данных; 7) сведения о целях обучения, хобби и интересах субъектов персональных данных; 8) информация об участии субъектов персональных данных в конференциях, семинарах, вебинарах, иных публичных мероприятиях и партнёрских организаций; 9) фотографии, аудио- и видеозаписи конференций, семинаров, вебинаров, иных публичных мероприятий и партнёрских организаций, в которых участвуют субъекты персональных данных; 10) сведения о согласии субъектов персональных данных на использование средств фотографирования и видеокамеры во время конференций, семинаров, вебинаров, иных публичных мероприятий и партнёрских организаций. |
|
| 6.2. | Организация процесса прохождения физическими лицами стажировок, учебных практик в Компании, обучения в партнерских образовательных учреждениях | Физические лица, проходящие в Компании стажировки, учебные практики от учебных заведений | 1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения; место рождения, город проживания, гражданство);
2) контактная информация (номера телефонов – рабочего и мобильного; адрес электронной почты – рабочей и личной; адрес для корреспонденции; идентификаторы в социальных сетях и сервисах коммуникаций); 3) сведения о документе, удостоверяющем личность (паспорт), студенческом билете; 4) фото- и видеоизображение субъектов персональных данных; 5) сведения об образовании (полученном и/или получаемом), навыках (владении иностранными языками, пройденных обучающих курсах, стажировках и практиках); 6) сведения об учебном заведении, направившем субъект персональных данных на учебную практику; 7) сведения о профессиональной деятельности (при наличии); 8) сведения о целях обучения, хобби и интересах субъектов персональных данных; 9) иные сведения, которые могут быть запрошены Компанией для выполнения ими требований действующего законодательства Российской Федерации. |
|
| 6.3. | Оказание содействия в трудоустройстве | |||
| 7. | В области обеспечения соблюдения пропускного и объектового режима в офисе Компании | |||
| 7.1. | Обеспечение сохранности имущества персонала и посетителей Компании | 1) Кандидаты на замещение вакантных должностей;
2) Работники Компании; 3) Клиенты Компании; 4) Представители Клиентов; 5) Физические лица, проходящие в Компании стажировки, учебные практики от учебных заведений; 6) Физические лица и представители юридических лиц – посетители устраиваемых конференций, семинаров, вебинаров, иных публичных мероприятий; 7) Учредители Компании; 8) Иные физические лица, желающие посетить здания / помещения Компании |
1) Личная информация (фамилия, имя, отчество; пол; год, месяц, дата рождения;);
2) контактная информация (номера телефонов – рабочего и мобильного); 3) сведения о документе, удостоверяющем личность (паспорт), студенческом билете (при наличии); 4) сведения о цели визита в здания / помещениях Компании; 5) иные сведения, которые могут быть запрошены Компанией для выполнения ими требований действующего законодательства Российской Федерации в соответствии установленным целям. |
|
| 7.2. | Обеспечение безопасности персонала и посетителей Компании | |||
5.3. Обработка персональных данных уволенных Работников Компании (Работников, с которыми у Компании прекратились трудовые отношения) может осуществляться только в целях обеспечения соблюдения действующего законодательства Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и внутренними нормативными актами Компании , в объёме и в сроки, необходимые для достижения таких целей.
6. Обработка персональных данных лиц, не достигших 18-летнего возраста
6.1. Обработка персональных данных субъектов персональных данных, не достигших 18-летнего возраста, осуществляется только в целях исполнения заключенных договоров и в иных предусмотренных законом случаях при условии получения согласия законного представителя на обработку персональных данных несовершеннолетнего.
6.2. Сайт Компании не предназначен для обработки персональных данных несовершеннолетних.
6.3. Компания намеренно не собирает личную информацию о лицах, не достигших 18-летнего возраста, без получения разрешения от его законного представителя, уполномоченного предоставлять такие разрешения.
7. Получение согласия субъекта персональных данных на обработку его персональных данных
7.1. Соглашаясь с условиями настоящей Политики, субъект персональных данных даёт Компании своё информированное и осознанное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
7.2. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным.
7.3. В зависимости от категорий субъектов персональных данных, выражение согласия субъекта персональных данных на обработку его персональных данных может осуществляться следующими способами:
| N | Категория субъекта персональных данных | Способ выражения согласия на обработку персональных данных |
| 1. | Кандидаты на замещение вакантных должностей в Компании (далее – Кандидаты) | Согласие может быть выражено в форме совершения субъектом персональных данных одного из следующих действий:
1) путём нажатия на кнопку или проставления знака «V» рядом с текстом: «Я ознакомился, согласен и полностью принимаю Политику обработки персональных данных ООО «Ричмедиа» (или аналогичной ей по смыслу) при регистрации на Сайте Компании; 2) путём проставления отметок, заполнения соответствующих полей в формах, бланках Компании в момент предоставления документов и сведений, запрашиваемых Компанией для принятия решения о приёме Кандидата на работу; 3) подписания согласия на обработку персональных данных по форме Компании, которое может быть направлено в том числе посредством электронной почты или загрузки в личном кабинете Кандидата. Согласие может быть дано с применением простой электронной подписи в соответствии с локальными актами Компании. |
| 1.1. | Близкие родственники Кандидатов; рекомендатели Кандидатов (прежние работодатели и иные юридические лица, дающие свои рекомендации, отзывы о Кандидате) | При обработке персональных данных близких родственников Кандидатов Компания презюмирует, что Кандидаты, предоставившие такие сведения, получили у своих близких родственников согласие на обработку персональных данных, если такая обработка осуществляется в иных целях, кроме как соблюдения законодательства Российской Федерации. |
| 2. | Работники Компании |
При приёме на работу (в момент заключения трудового договора) согласие выражается в форме совершения
(в совокупности) следующих действий:
1) ознакомление с текстом настоящей Политики под подпись (в соответствующем листе ознакомления); 2) подписания согласия на обработку персональных данных по форме Компании. Согласие может быть дано с применением простой электронной подписи в соответствии с локальными актами Компании. |
| 2.1. | Близкие родственники Работников Компании | При обработке персональных данных близких родственников Работников Компания презюмирует, что Работники Компания, предоставившие такие сведения, получили у своих близких родственников согласие на обработку персональных данных, если такая обработка осуществляется в иных целях, кроме как соблюдения законодательства Российской Федерации. |
| 3. | Клиенты Компании/ Представители Клиентов | Согласие может быть выражено в форме совершения субъектом персональных данных одного из следующих действий:
1) принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами Компании, содержащих ссылку на условия настоящей Политики либо дублирующих ее положения; 2) путём нажатия на кнопку или проставления знака «V» рядом с текстом: «Я ознакомился, согласен и полностью принимаю Политику обработки персональных данных ООО «Ричмедиа» (или аналогичной ей по смыслу) при регистрации на Сайте при наличии указания, что отправка данных осуществляется на условиях указанной Политики; 3) поддержания электронной переписки, в которой говорится об обработке персональных данных с ссылкой на настоящую Политику; 4) путём проставления отметок, заполнения соответствующих полей в формах, бланках Компании при обмене документами; 5) подписания согласия на обработку персональных данных по форме Компании при заключении договорных отношений. Согласие может быть дано с применением простой электронной подписи в соответствии с локальными актами Компании. |
| 5. | Пользователи и Посетители Сайтов и/или мессенджера Telegram | Согласие может быть выражено в форме совершения субъектом персональных данных одного из следующих действий:
1) путём нажатия на кнопку или проставления знака «V» рядом с текстом: «Я ознакомился, согласен и полностью принимаю Политику обработки персональных данных ООО «Ричмедиа» (или аналогичной ей по смыслу) при регистрации на Сайте при наличии указания, что отправка данных осуществляется на условиях указанной Политики; 2) продолжения использования приложений, сервисов, программных продуктов, информационных ресурсов, веб-сайтов Компании, взаимодействия с их пользовательскими интерфейсами после уведомления Пользователя / Посетителя об обработке данных; 3) путём проставления отметок, заполнения соответствующих полей в формах, бланках при взаимодействии с Компанией; 4) поддержания электронной переписки, в которой говорится об обработке персональных данных с ссылкой на настоящую Политику; 5) подписки на чат-бот Компании в мессенджере Telegram; 6) заполнения формы обратной связи, в том числе заявки на активацию пробного периода, заявки на обратный звонок, заявки на использование других Сервисов Компании. Согласие на обработку персональных данных считается предоставленным в момент нажатия кнопку, подтверждающую отправку формы (кнопка может называться «Отправить», «Попробовать бесплатно», «Жду звонка», «Оставить заявку» и иным аналогичным образом) и проставления галочки в поле с ознакомлением и согласием с обработкой персональных данных. |
| 6. | Физические лица, проходящие в Компании стажировки, учебные практики от учебных заведений | Согласие может быть выражено в форме совершения субъектом персональных данных одного из следующих действий:
1) путём нажатия на кнопку или проставления знака «V» рядом с текстом: «Я ознакомился, согласен и полностью принимаю Политику обработки персональных данных ООО «Ричмедиа» (или аналогичной ей по смыслу) при регистрации на Сайте при наличии указания, что отправка данных осуществляется на условиях указанной Политики; 2) подписания согласия на обработку персональных данных по форме Компании в момент предоставления документов по запросам Компании для организации прохождения практики. Согласие может быть дано с применением простой электронной подписи в соответствии с локальными актами Компании. |
| 7. | Физические лица, обратившиеся в Компанию с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи | Согласие может быть выражено в форме совершения субъектом персональных данных одного из следующих действий: 1) заполнения формы обратной связи. Согласие на обработку персональных данных считается предоставленным в момент нажатия кнопку, подтверждающую отправку формы (кнопка может называться «Отправить», «Попробовать бесплатно», «Жду звонка», «Оставить заявку» и иным аналогичным образом) и проставления галочки в поле с ознакомлением и согласием с обработкой персональных данных; 2) проставления отметок, заполнения соответствующих полей в формах, бланках Компании; 3) подписания согласия на обработку персональных данных по форме Компании, в том числе с применением простой электронной подписи в соответствии с локальными актами Компании; 4) принятия участия в маркетинговых активностях Компании (акции, конкурсы, специальные проекты), в случае если в условиях проведения активности указано условие об обработке персональных данных. Согласие считается предоставленным с момента участия субъекта персональных данных в такой активности. Момент, с которого субъект персональных данных считается участником маркетинговой активности, определяется в правилах соответствующей акции, конкурса или специального проекта |
| Физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Компании | ||
| 8. | Посетители офиса Компании | Согласие выражается в форме совершения субъектом персональных данных следующих конклюдентных действий: предоставление данных для получения разрешения на проход на территорию офиса Компании. |
7.4. Компания не проверяет достоверность предоставляемых субъектами персональных данных сведений, а также дееспособность субъектов персональных данных, при этом Компания исходит из следующего:
субъект персональных данных предоставил полностью достоверную информацию;
субъект персональных данных обладает гражданской дееспособностью и имеет право давать соответствующее согласие. Если по какой-то причине у субъекта персональных данных нет такого права, согласие на обработку персональных данных предоставляется законным представителем субъекта персональных данных.
7.5. В случае выявления факта предоставления недостоверных сведений или отсутствия дееспособности у субъекта персональных данных, предоставившего согласие на обработку персональных данных Компания принимает все необходимые меры для устранения выявленного нарушения. Все риски предоставления недостоверной или недостаточной информации лежат на субъекте персональных данных.
7.6. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие на обработку персональных данных оформляется в письменной форме с указанием сведений, предусмотренных Законом N 152-ФЗ, а также в соответствии с иными применимыми требованиями действующего законодательства Российской Федерации, типовыми формами.
7.7. В случаях обработки персональных данных, полученных не напрямую от субъекта персональных данных, а от других лиц на основании договора или поручения на обработку персональных данных, обязанность получения согласия субъекта персональных данных на обработку персональных данных может быть возложена на лицо, от которого получены такие персональные данные.
7.8. В случае отказа субъекта персональных данных от предоставления в необходимом и достаточном объеме его персональных данных, отказа в предоставлении согласия на обработку персональных данных, Компания не сможет осуществить необходимые действия для достижения соответствующих обработке персональных данных целей и в таком случае, например, может быть не завершена регистрация субъекта персональных данных на Сайтах, не разрешен проход на территорию офиса, услуги по договорам могут быть не оказаны, работы не выполнены, товары не поставлены, резюме на вакансию не будет рассмотрено и т.д.
7.9. В некоторых случаях Компания имеет право обрабатывать персональные данные субъекта персональных данных без его согласия. Все подобные случаи обозначены в статье 6 Закона N 152-ФЗ, но к наиболее актуальным для деятельности Компании можно отнести:
- достижение целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора персональных данных обязанностей;
- исполнение и заключения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
- достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- обработка в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
8. Права Субъектов персональных данных
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных в Компании;
правовые основания и цели обработки персональных данных;
применяемые в Компании способы обработки персональных данных;
наименование и место нахождения Компании, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора Компанией или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.
8.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Если Субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.
8.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8.5. Субъект персональных данных вправе отозвать свое согласие на обработку персональных данных в любой момент, направив электронное сообщение, подписанное электронной цифровой подписью, по адресу электронной почты Компании либо направив письменное уведомление по юридическому адресу Компании. После получения такого сообщения / уведомления обработка персональных данных субъекта персональных данных будет прекращена, а его персональные данные будут уничтожены, за исключением случаев, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.
8.6. Субъекты, персональные данные которых обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих персональных данных, обратившись лично в Компанию или направив соответствующий письменный запрос по юридическому адресу Компании, или направив обращение по адресу электронной почты Компании.
8.7. Иные права, определенные главой 3 Федерального закона «О персональных данных».
9. Автоматически собираемая информация
9.1. С целью обеспечения корректной работы Сайта Компании, в частности, их функций, относящихся к доступу зарегистрированных субъектов персональных данных – пользователей Сайта, программных продуктов, услуг, работ и ресурсов Компании, персонализации субъектов персональных данных, повышения эффективности и удобства работы с Сайтом, обобщения и создания клиентской статистики об использовании разделов Сайта, а также иных целей, предусмотренных настоящей Политикой, Компания может собирать и обрабатывать электронные пользовательские данные субъектов персональных данных на своем Сайте автоматически, без необходимости участия субъектов персональных данных и совершения ими каких-либо действий по отправке данных.
9.2. Речь идет о технологиях и сервисах, таких как веб-протоколы, файлы сookies, веб-отметки, а также приложения и инструменты третьих лиц. При этом веб-отметки, сookies и другие мониторинговые технологии не дают возможность автоматически получать персональные данные субъектов персональных данных. Если Посетители и Пользователи Сайта по своему усмотрению предоставляют свои персональные данные, например, при заполнении формы обратной связи или при отправке электронного письма, то только тогда запускаются процессы автоматического сбора подробной информации для удобства пользования веб-сайтами и (или) для совершенствования взаимодействия с Посетителями и Пользователями Сайта.
9.3. Достоверность собранных таким способом электронных пользовательских данных в Компании не проверяется, информация обрабатываются «как есть» в том виде, в каком она поступила с устройств Посетителей и Пользователей Сайта.
9.4. При посещении Сайта Посетителям и Пользователям Сайта могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на настоящую Политику и кнопками для принятия условий обработки либо закрытия всплывающего уведомления. Принятие Посетителем / Пользователем Сайта условий обработки cookies или закрытие всплывающего уведомления, в соответствии с настоящей Политикой расценивается как согласие на обработку данных cookies на сайте Компании.
9.5. Файлы cookie представляют собой небольшой фрагмент данных, который принимается и обрабатывается устройствами, которые Посетители и Пользователи Сайта использует для доступа к Сайту. Файлы cookie хранят и отправляют обратно на Сайт информацию, которая помогает работе Посетителей и Пользователей с Сайтом и позволяет Компании в дальнейшем идентифицировать Посетителей и Пользователей Сайта или устройства, запомнить сеанс работы или сохранить некоторые настройки и предпочтения Посетителей и Пользователей, специфичные для этого конкретного Сайта. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на Сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Компании.
9.6. На Сайте Компании используются следующие типы файлов cookie:
- строго необходимые файлы cookie: эти файлы cookie необходимы для работы Сайта и предоставления Посетителям и Пользователям Сайта отдельных сервисов; кроме всего прочего, они позволяют идентифицировать аппаратное и программное обеспечение Посетителя / Пользователя, включая тип браузера;
- статистические / аналитические файлы cookie: эти файлы cookie позволяют распознавать Посетителей и Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции Посетителя / Пользователя на Сайте;
- технические файлы cookie: эти файлы cookie собирают информацию о том, как Посетители и Пользователи Сайта взаимодействуют с функционалом Сайта, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности сервисов Сайта;
- функциональные файлы cookie: эти файлы cookie позволяют предоставлять определенные функции, чтобы облегчить использование Посетителем / Пользователем Сайта, например, сохраняя его предпочтения (такие как язык и местоположение);
- (сторонние) файлы отслеживания / рекламные файлы cookie: эти файлы cookie собирают информацию о Посетителях и Пользователях Сайта, источниках трафика, посещенных страницах и рекламе, отображенной для Посетителей и Пользователей, а также той, по которой Посетители и Пользователи перешли на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать Посетителя / Пользователя, на основе анализа персональной информации, собранной о нём. Они также используются в статистических и исследовательских целях
9.7. Компания использует информацию, содержащуюся в файлах cookie, только в указанных выше целях, после чего собранные данные будут храниться на устройстве Посетителя / Пользователя (учетной записи) в течение периода, который может зависеть от соответствующего типа файлов cookie, но не превышая срока, необходимого для достижения их цели, после чего они будут автоматически удалены из системы Посетителя / Пользователя.
9.8. Персональная информация, собранная с помощью файлов cookie может быть передана и доступна Компании /или третьим лицам, указанным в разделе 5 настоящей Политики.
9.9. В случае если Посетитель / Пользователь Сайта не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности Сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
9.9.1. произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного Сайта или сайта стороннего компонента;
9.9.2.переключиться в специальный режим «инкогнито» браузера для использования Сайтов cookies до закрытия окна браузера или до переключения обратно в обычный режим;
9.9.3. покинуть Сайт во избежание дальнейшей обработки cookies.
9.10. Посетитель / Пользователь Сайта может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
9.10.1. адреса сайтов и пути на них, куда будут отправляться cookies;
9.10.2.названия и значения параметров, хранящихся в cookies;
9.10.3. сроки действия cookies.
9.11. Компания также может использовать веб-маяки (пиксельные теги) для доступа к файлам cookie, ранее размещенным на устройстве Посетителя / Пользователя, для следующих целей:
9.11.1.определение действий Посетителя / Пользователя на Сайте путем доступа и использования файлов cookie, хранящихся на устройстве Посетителя / Пользователя;
9.11.2. сбор статистической информации, связанной с работой Сайта, отдельных сервисов, утилит и предложений Компании.
10. Хранение, уничтожение и обезличивание персональных данных
10.1. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
10.2. Если иное не предусмотрено федеральным законом, обрабатываемые персональные данные подлежат уничтожению либо обезличиванию в следующих случаях:
10.2.1. в случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством Российской Федерации, локальными актами Компании, а также договорами и соглашениями, заключаемыми между Компанией и субъектами персональных данных;
10.2.2. по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий 30 (Тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных;
10.2.3. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных в срок, не превышающий 10 (Десяти) дней с даты поступления указанного отзыва;
10.2.4. в случае вынесения предписания уполномоченного органа по защите прав субъектов персональных данных или решения суда;
10.3. В соответствии с частью 6 статьи 21 Закона N 152-ФЗ, в случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Компания осуществляет блокирование таких персональных данных или обеспечивает их блокирование и обеспечивает уничтожение персональных данных в срок не более чем 6 (Шесть) месяцев, если иной срок не установлен федеральными законами.
10.4. Срок обработки персональных данных, обрабатываемых в Компании, определяется следующим образом:
для персональных данных, связанных с исполнением договоров (как трудового, так и гражданско-правового характера) – на весь срок действия таких договоров, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации;
для персональных данных, связанных с выполнением обязательных требований по хранению данных, в частности, хранения сведений бухгалтерского и налогового учета, сведений о личных делах студентов и прохождении ими учебных практик, – в течение срока, установленного внутренними локальными актами Компании и действующим законодательством Российской Федерации;
для персональных данных, обрабатываемых на основании согласия субъекта, - в течение срока, на который было дано согласие на обработку персональных данных;
для персональных данных, обрабатываемых для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей – в течение срока, установленного соответствующими международными договорами или законами;
для персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом – в течение срока, установленного соответствующими законами;
для персональных данных, собираемых Компанией в статистических целях – бессрочно, при условии обезличивания данных.
10.4.1. В остальных случаях Компания обрабатывает персональные данные до момента достижения цели, с которой связана обработка персональных данных.
10.5. При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.
10.6. Уничтожение персональных данных субъекта персональных данных осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа оператора персональных данных.
10.7. Порядок документальной фиксации уничтожения персональных данных субъекта персональных данных определяется оператором персональных данных самостоятельно в соответствии с нормами локальных актов, действующих в Компании. В качестве одного из способов документальной фиксации уничтожения персональных данных Компании может быть использовано оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале, с использованием типовых форм, утвержденных Компанией.
11. Конфиденциальность персональных данных
11.1. Информация, относящаяся к персональным данным, ставшая известной Компании, является конфиденциальной информацией и охраняется законом.
11.2. Работники Компании и иные лица, получившие доступ к обрабатываемым персональным данным, подписали обязательство о неразглашении конфиденциальной информации, а также предупреждены о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения норм и требований действующего законодательства Российской Федерации в области обработки персональных данных.
11.3. Компания не передает персональные данные третьим лицам, за исключением заявленных в настоящей Политике случаев.
11.4. Трансграничная передача персональных данных осуществляется в соответствии с законодательством и международными договорами Российской Федерации при условии уведомления Компанией уполномоченного органа по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных и отсутствия решения указанного органа о запрещении или об ограничении трансграничной передачи персональных данных.
12. Меры по обеспечению безопасности обрабатываемых персональных данных
12.1. Для обеспечения безопасности обрабатываемых персональных данных Компания принимает необходимые правовые, организационные, технические меры защиты персональных данных от неправомерного и (или) несанкционированного доступа к ним, а также от иных неправомерных действий в отношении персональных данных.
12.2. В Компании создана Система защиты персональных данных, которая базируется на принципах:
централизованность – система защиты данных должна централизованно управляться;
своевременность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны быть своевременными;
целенаправленность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны иметь четкие цели, на достижение которых они направлены;
комплексность – система защиты должна включать комплекс мер, направленных на обеспечение безопасности персональных данных, дополняющих и поддерживающих друг друга;
превентивность – меры обеспечения безопасности персональных данных, применяемые в рамках системы защиты, должны носить предупреждающий характер;
надежность – система защиты персональных данных должна обеспечивать достаточные гарантии Компании в том, что обрабатываемые персональных данных защищены надлежащим образом.
12.3. В целях обеспечения безопасности обрабатываемых персональных данных к мерам защиты, указанным в п. 12.1 Политики, в частности, относятся:
назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности данных;
разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных, в частности, настоящей Политики;
оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
обеспечение сохранности носителей персональных данных;
ознакомление работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами Компании по вопросам обработки и защиты персональных данных, обучение Работников Компании;
организация надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
организация надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
организация доступа Работников Компании к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их трудовыми обязанностями;
осуществление внутреннего контроля и аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, в отношении обработки персональных данных, внутренним локальным актам Компании.
13. Местонахождение Баз данных информации, содержащих персональные данные граждан Российской Федерации
Базы данных информации, содержащих персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации.
14. Регулирование обработки персональных данных
Обработка персональных данных в Компании осуществляется в соответствии с Порядком обращения с информацией ограниченного доступа, локальными нормативными актами по обработке информации ограниченного доступа, в том числе персональных данных.
15. Заключительные положения
15.1. Настоящая Политика, а также все изменения к ней утверждаются Директором Компании.
15.2. Вопросы толкования настоящей Политики необходимо адресовать Ответственному за обработку персональных данных в Компании либо юристу Компании.
15.3. Действующая редакция Политики хранится по адресу места нахождения исполнительного органа Компании.
Юридический и почтовый адрес, контакты Компании:
ООО «Ричмедиа»: ИНН 1215139170 / ОГРН 1091215001591;
юридический адрес: 424000, г. Йошкар-Ола, ул. Вознесенская, д. 110, офис 302;
номер телефона: 8-800-333-78-73; e-mail: privacy@ispring.ru.
Дата публикации: 29.05.2024