Политика конфиденциальности ООО «Технологии Бизнеса»


1. Назначение

Настоящий документ определяет политику ООО «Технологии Бизнеса» (далее, Компания) в отношении обработки персональных данных физических лиц, взаимодействующих с Компанией.
Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.

2. Термины, определения и сокращения

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Компания – Общество с ограниченной ответственностью «Технологии Бизнеса» (ООО «Технологии Бизнеса»).
Субъект персональных данных (Субъект ПДн) – физическое лицо, к которому относятся соответствующие персональные данные.
Пользователь сайта (далее – Пользователь) – лицо, имеющее доступ к Сайту Компании, посредством сети Интернет и использующее Сайт http://BIZ-TEH.COM.
Работник – физическое лицо, вступившее в трудовые отношения с ООО «Технологии Бизнеса». Посетитель – лицо, не являющееся работником Компании, но временно находящееся на его территории.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Cookies небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.

3. Нормативные ссылки

  • Конституция Российской Федерации от 12.12.1993;
  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
  • Федеральный закон Российской Федерации «О персональных данных» от 27.07.2006 № 152-ФЗ;
  • Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации» от 27.07.2006
  • № 149-ФЗ;
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
  • Постановление Правительства Российской Федерации от 06.07.2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Федеральный закон от 21.07.2014 N 242-ФЗ «О внесении изменений в отдельные законодательные акты российской федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».

4. Предмет политики

В рамках настоящей Политики конфиденциальности Компанией обрабатываются следующие Персональные данные.
4.1. Данные, предоставляемые Пользователем при заполнении форм на Сайте www.cypix.ru. Могут включать в себя следующую информацию:
  • фамилию, имя, отчество Пользователя;
  • контактный номер телефона Пользователя;
  • адрес электронной почты (e-mail);
  • место жительство Пользователя;
  • паспортные данные;
  • дату рождения;
  • пол, семейное положение;
  • почтовый адрес;
  • информацию об избранных контактах;
  • адрес сайта;
  • информацию об адресе проживания/местонахождения;
  • информацию о используемых платежных системах и сервисах;
  • иную информацию, которую законодательство относит к персональным данным физического лица.
4.2. Данные, которые в автоматическом режиме в зависимости от настроек программного обеспечения Пользователя в обезличенном виде передаются Сайту в процессе его использования с помощью установленного на устройстве Пользователя программного обеспечения (интернет-браузера), в том числе:
  • IP-адрес устройства Пользователя,
  • данные файлов cookie,
  • информация о браузере Пользователя (или иной программы, с помощью которой осуществляется доступ к Сайту),
  • технические характеристики оборудования и программного обеспечения, используемых Пользователем,
  • дата и время доступа к Сайту и/или Сервису,
  • реферер (адрес предыдущей страницы, с которой пользователь перешел на Сайт).
  • адреса запрашиваемых страниц
  • и иная подобная информация.
Персональные данные могут также включать в себя дополнительно предоставляемые Пользователями по запросу Компании в целях исполнения Компанией обязательств перед Пользователями, вытекающих из договора на оказание услуг. Компания вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иные дополнительные данные, которые, по усмотрению Компании, будут являться необходимыми и достаточными для идентификации такого Пользователя и позволят исключить злоупотребления и нарушения прав третьих лиц (а в случае если Пользователем выступает юридическое лицо – Компания имеет право запросить сканы/копии уставных документов такого юридического лица).

5. Категории Субъектов ПДн

В Компании осуществляется обработка ПДн следующих категорий Субъектов:
  • Посетителей Сайта Компании;
  • Лиц, желающих заключить договор на оказание услуг (потенциальных клиентов);
  • Работников Компании;
  • Кандидатов на вакантные должности;
  • Уволенных работников;
  • Учредителей Компании;
  • Лиц, с которыми заключены договоры гражданско-правового характера;
  • Представителей контрагентов Компании, включая контактных лиц контрагентов;
  • Представителей субъектов персональных данных, уполномоченных на представление их интересов.

6. Цели обработки персональных данных

Персональные данные в ООО «Технологии Бизнеса» обрабатываются в целях:
  • Персональные данные посетителей Сайта Компании – в целях предоставления на Сайте сервисов: регистрации и авторизации в личном кабинете для ограниченного числа пользователей, информационной рассылки, обратной связи с Пользователем, технической поддержки Сайта, а также других подобных сервисов, предоставляемых Сайтом.
  • Данные, передаваемые браузером Пользователя в автоматическом режиме – в целях улучшения оказания услуг Сайта, с целью выявления и решения технических проблем на Сайте, в целях изучения спроса на услуги Компании, в целях анализа эффективности рекламных кампаний.
  • Персональные данные работников Компании — в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения соблюдения пропускного и объектового режима в помещениях Компании.
  • Персональные данные кандидатов на вакантные должности — в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве, проверки деловых и личностных качеств, обеспечения соблюдения пропускного и объектового режима в помещениях Компании.
  • Персональные данные уволенных работников — в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Компании, обеспечения соблюдения пропускного и объектового режима в помещениях Компании.
  • Персональные данные учредителей Компании — в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, соблюдения прав и законных интересов учредителей Компании, обязательного раскрытия информации, осуществления выплат дивидендов учредителям Компании.
  • Персональные данные лиц, с которыми заключены договоры гражданско-правового характера – в целях взаимодействия по услугам заключенных договоров гражданско-правового характера
  • Персональные данные представителей контрагентов Компании, включая контактных лиц контрагентов, — в целях исполнения заключенных договоров.
  • Персональные данные представителей субъектов персональных данных – в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с Компанией.

7. Принципы обработки персональных данных

Обработка персональных данных осуществляется на законной и справедливой основе.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случая и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации.
Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

8. Права Субъектов ПДн

8.1. Согласие Субъекта Персональных данных на обработку его персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своих интересах. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

8.2. Права Субъектов ПДн

Субъекты, ПДн которых обрабатываются в Компании, имеют право получить информацию относительно ПДн, обрабатываемых Компанией, в объеме, предусмотренном ФЗ РФ «О персональных данных», а так же:
  • Получать полную информацию о своих ПДн
  • Иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн Субъекта. Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другим Субъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю Компанией при личном обращении,
  • либо при получении запроса.
  • Получать сведения об Компании, о месте его нахождения, о наличии у Компании сведений о ПДн, относящихся к соответствующему Субъекту ПДн.
  • Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных,
  • или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Требовать извещения Компанией всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
  • Обжаловать в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его ПДн.
9. Конфиденциальность ПДн

Компания и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством.

10. Срок обработки персональных данных

Срок обработки ПДн, обрабатываемых в Компании, определяется организационно-распорядительными документами Компании в соответствии с положениями ФЗ РФ «О персональных данных».
Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и организационно-распорядительными документами Компании.
Персональные данные, срок обработки которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом.

11. Передача персональных данных

Компания в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам только с согласия субъекта персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
Персональные данные субъектов могут быть переданы по запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

12. Обеспечение безопасности персональных данных

ООО «Технологии Бизнеса» предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

13. Сведения о реализуемых требованиях к защите персональных данных

В ООО «Технологии Бизнеса» реализуются следующие требования законодательства в области персональных данных:
  • требования о соблюдении конфиденциальности персональных данных;
  • требования об обеспечении реализации Субъектом персональных данных своих прав;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению/уничтожению или уточнению неполных или неточных данных);
  • требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • иные требования законодательства.
В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных» ООО «Технологии Бизнеса» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
В частности, защита персональных данных достигается путем:
  • назначения ответственного за обработку и защиту персональных данных;
  • издания настоящей Политики;
  • издания локальных нормативных актов по вопросам обработки персональных данных;
  • ознакомления работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также локальными нормативными актами ООО «Технологии Бизнеса»;
  • организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
  • организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
  • организации доступа работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
  • осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым
  • в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, локальным актам Компании.

14. Уничтожение (обезличивание) персональных данных

Уничтожение (обезличивание) ПДн Субъекта производится в следующих случаях:
  • по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем,
  • по которому является Субъект ПДн, иным соглашением между Компанией и Субъектом ПДн либо если Компания не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
  • в случае выявления неправомерной обработки ПДн Компанией в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки ПДн;
  • в случае отзыва Субъектом ПДн согласия на Обработку его ПДн, если сохранение ПДн более не требуется для целей Обработки ПДн, в срок,
  • не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Компанией и Субъектом ПДн либо если Компания не вправе осуществлять Обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
  • в случае истечения срока хранения ПДн, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Компании;
  • в случае предписания уполномоченного органа по защите прав субъектов ПДн, Прокуратуры России или решения суда. При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн и при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию. Уничтожение части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

15. Ответственность за нарушение норм, регулирующих обработку персональных данных

Компания и/или Работники Компании, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

16. Заключительные положения

Настоящая Политика, является общедоступной и подлежит размещению на сайте Компании по адресу www.biz-teh.com/politika-konfidenczialnosti/ .
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Компания оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя.
При внесении изменений в Политику Конфиденциальности, обновлённая версия Политики размещается на сайте.
Новая Политика Конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
Во всем остальном, что не отражено напрямую в Политике Конфиденциальности, Компания обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»
Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять Администрации Сайта на адреса электронной почты, указанные в разделе Контакты на сайте www.biz-teh.com.

Обновлено «01» января 2022 года

Made on
Tilda