Международный интегратор и digital-агентство
Международный интегратор и digital-агентство

ПОЛИТИКА ООО «НОТАМЕДИА» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящая политика (далее – «Политика») описывает принципы и порядок обработки персональных данных Обществом с ограниченной ответственностью «НОТАМЕДИА», адрес: 127254, Москва, Огородный проезд, дом 5, строение 7, этаж 2 офис 07 (далее – «Общество»), а также реализованные Обществом меры защиты персональных данных.

Настоящая Политика размещается во всех местах сбора персональных данных Обществом и рекомендована к ознакомлению всем субъектам персональных данных, взаимодействующим с Обществом.

Пожалуйста, внимательно прочтите настоящий документ, чтобы понимать подход Общества к обработке Ваших персональных данных и то, как соответствующие данные используются Обществом. Предоставляя свои персональные данные Обществу, а также используя функциональность сайтов Общества, Вы соглашаетесь с тем, что Ваши персональные данные будут обрабатываться на условиях, изложенных ниже.


I.ОБЩИЕ ПОЛОЖЕНИЯ.

1.1. В настоящей Политике используются следующие термины.

«Аффилированные лица» – лицо, прямо или косвенно контролируемое, контролирующее или находящееся под общим контролем с Обществом. Лицо считается контролирующим другое лицо, если оно владеет более 50% долей участия (акций, паев) в уставном капитале такого другого лица или в силу иных обстоятельств осуществляет управление таким лицом.

«Заказчики» – физические и юридические лица, которым оказываются Услуги.

«Закон о персональных данных» – Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006.

«Поставщики» – физические и юридические лица, которые состоят с Обществом в гражданско-правовых отношениях, предполагающих оказание услуг, выполнение работ или предоставление товаров Обществу.

«Работники» – физические лица, состоящие или состоявшие с Обществом в трудовых отношениях.

«Сайты» – сайты в сети Интернет, владельцем или администратором которых является Общество

«Соискатели» – физические лица, претендующие или претендовавшие на замещение вакансий Работников.

«Услуги» – услуги, оказываемые Обществом и Аффилированными лицами.

1.2. Термины, не определенные в настоящей Политике, имеют значение, которое придается им законодательством Российской Федерации (в первую очередь, Законом о персональных данных).


II. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Общество стремиться обеспечить безопасность персональных данных субъектов персональных данных с целью защиты их прав и свобод, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения требований российского и международного законодательства. Обработка персональных данных осуществляется Обществом на основе принципов:

  • (а) законности целей и способов обработки персональных данных;

  • (б) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;

  • (в) соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;

  • (г) точности и актуальности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

  • (д) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

  • 2.2. Нормативной основой обработки персональных данных в Обществе являются Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете», Приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», другие нормативные правовые акты, регулирующие деятельность Общества, а также его учредительные документы.


    III. СОСТАВ ОБРАБАТЫВАЕМЫХ ДАННЫХ

    3.1. Общество осуществляет обработку только тех персональных данных, которые:

  • (а) предоставлены Обществу самими субъектами персональных данных (через заполнение форм обратной связи на Сайтах, по электронной почте или другим способом);

  • (б) получены Обществом с согласия субъектов персональных данных.

  • 3.2. В ходе посещения Сайтов субъектами персональных данных автоматически может собираться следующая информация, используемая для оценки эффективности маркетинговых кампаний:

  • (а) техническая информация (включая IP-адрес, данные доступа, тип и версия браузера, настройки часового пояса, тип и версия браузера, операционная система);

  • (б) информация о посещении Сайтов (включая URL, историю переходов на Сайты, на другие ресурсы и обратно, поисковые запросы, время отклика страниц и ошибки загрузки, продолжительность посещений отдельных страниц, информацию о взаимодействии со страницей).


  • IV. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1. Персональные данные разных категорий субъектов персональных данных обрабатываются Обществом в различных целях. Если субъект персональных данных относится к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.

    4.2. Персональные данные потенциальных, действующих и бывших Заказчиков, а также их представителей (включая пользователей Сайтов) обрабатываются Обществом для достижения следующих целей:

  • (а) заключение договоров с потенциальными Заказчиками;

  • (б) исполнение договоров, заключенных с Заказчиками;

  • (в) осуществление деловых контактов с потенциальными, действующими, бывшими Заказчиками;

  • (г) рассмотрение обращений потенциальных, действующих и бывших Заказчиков;

  • (д) направление рекламных и информационных сообщений;

  • (е) оценка эффективности маркетинговых кампаний;

  • (ж) контроль и оценка объема и качества работы, выполненной Работниками и исполнителями по договорам гражданско-правового характера.

  • 4.3. Персональные данные потенциальных, действующих и бывших Поставщиков, а также их представителей обрабатываются Обществом для достижения следующих целей:

  • (а) заключение договоров с потенциальными Поставщиками;

  • (б) исполнение договоров, заключенных с Поставщиками;

  • (в) осуществление деловых контактов с Поставщиками.

  • 4.4. Персональные данные Работников обрабатываются Обществом для достижения следующих целей:

  • (а) заключение, исполнение трудовых договоров, заключенных с Работниками, включая начисление и выплату заработной платы, иных вознаграждений и компенсаций;

  • (б) контроль и оценка объема и качества работы, выполненной Работниками;

  • (в) контроль безопасности сотрудников и сохранности имущества Общества;

  • (г) организация доступа к корпоративным информационным ресурсам;

  • (д) доведение до сведения заинтересованных лиц информации о сотрудниках Общества.

  • 4.5. Персональные данные Соискателей обрабатываются Обществом для достижения следующих целей:

  • (а) подбор персонала;

  • (б) формирование и ведение кадрового резерва.

  • 4.6. Персональные данные посетителей офиса Общества обрабатываются Обществом для контроля безопасности сотрудников и сохранности имущества Общества.

    4.7. На основании поручений третьих лиц Общество может оказывать им услуги, связанные с обработкой персональных данных. В таких случаях обработка персональных данных осуществляется исключительно в целях, предусмотренных соответствующими поручениями третьих лиц. Случаи и порядок обработки персональных данных по поручению Заказчиков регулируется отдельными соглашениями, заключенными с Заказчиками.

    4.8. Любые действия с персональными данными, будь то обработка бумажных документов или обработка данных с использованием автоматизированных систем, производятся Обществом только для достижения целей, описанных выше. При этом указанные в настоящем разделе цели обработки персональных данных не ограничивают право Общества обрабатывать данные любых категорий субъектов персональных данных в целях исполнения действующего законодательства или защиты прав и охраняемых интересов Общества. Для достижения заявленных целей персональные данные могут обрабатываться Обществом путем выполнения следующих операций: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ, распространение), блокирование, удаление, уничтожение.


    V. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    5.1. При передаче персональных данных третьим лицам Общество уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы. При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Общества, в соглашении с таким лицом устанавливаются (предусматриваются):

  • (а) перечень передаваемых персональных данных;

  • (б) перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;

  • (в) допустимые цели обработки данных таким лицом;

  • (г) обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;

  • (д) конкретные требования к защите обрабатываемых персональных данных;

  • (е) обязанность такого лица осуществлять обработку персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации;

  • (ж) обязанность такого лица принимать меры, направленные на обеспечение выполнения обязанностей, возложенных на оператора законодательством о персональных данных;

  • (з) обязанность такого лица предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение требований в соответствии с законодательством о персональных данных и поручением Общества.

  • 5.2. Персональные данные Соискателей могут передаваться следующим лицам:

     Получатели / категории получателей Тип получателей      
     Цель передачи
     Подрядчики, оказывающие Обществу услуги в области сопровождения и поддержки информационных систем.  Лицо, обрабатывающее данные по поручению Общества.   Оказание услуг сопровождения и поддержки информационных систем, используемых для учета Соискателей. 
     Аффилированные лица.  Самостоятельный оператор персональных данных.  Включение в кадровый резерв Аффилированных лиц.

    5.3. Персональные данные Работников могут передаваться следующим лицам:

     Получатели / категории получателей        Тип получателей         Цель передачи
     Подрядчики, оказывающие Обществу услуги в области сопровождения и поддержки информационных систем.  Лицо, обрабатывающее данные по поручению Общества.  Оказание услуг технического сопровождения и поддержки информационных систем, используемых для кадрового учета и организации рабочего процесса.
     Кредитные организации.  Самостоятельный оператор персональных данных.  Осуществление расчетов.
     Аффилированные лица.  Самостоятельный оператор персональных данных.  Обеспечение взаимодействия между компаниями группы.
     Контрагенты.  Самостоятельный  оператор персональных данных.
     Обеспечение коммуникации и рабочего взаимодействия с контрагентом.
     Государственные органы, бюджетные и внебюджетные фонды.  Самостоятельный оператор персональных данных.  Исполнение обязанностей, возложенных на Общество законодательством. 

    5.4. Персональные данные Поставщиков могут передаваться следующим лицам:

     Получатели / категории получателей       Тип получателей Цель передачи 
     Кредитные организации.  Самостоятельный оператор персональных данных.  Осуществление расчетов.
     Государственные органы, бюджетные и внебюджетные фонды.  Самостоятельный оператор персональных данных.  Исполнение обязанностей, возложенных на Общество законодательством.


    5.5. Персональные данные потенциальных и действующих Заказчиков и их представителей могут передаваться следующим лицам:

     Получатели / категории получателей      Тип получателей       Цель передачи
     Подрядчики, оказывающие Обществу услуги в области сопровождения и поддержки информационных систем.  Лицо, обрабатывающее данные по поручению Общества.  Оказание услуг сопровождения и поддержки информационных систем, используемых для учета взаимодействия с Заказчиками.
     Подрядчики, оказывающие Обществу услуги в области оценки эффективности маркетинговых кампаний.   Лицо, обрабатывающее данные по поручению Общества.  Оказание услуг, связанных с оценкой эффективности маркетинговых кампаний, на основе информации, собранной в ходе посещения Сайтов Общества. 
     Подрядчики (субподрядчики), привлекаемые к выполнению отдельных проектов.  Лицо, обрабатывающее данные по поручению Общества.  Выполнение работ (оказание услуг) в интересах Заказчика. 
     Аффилированные лица.  Самостоятельный оператор персональных данных.  Обеспечение взаимодействия между компаниями группы. 

    5.6. Персональные данные посетителей офиса могут передаваться следующим лицам:

     Получатели / категории получателей       Тип получателей        Цель передачи
     Собственники офисных объектов, занимаемых Обществом, а также охранные организации, привлекаемые ими или Обществом.  Самостоятельный оператор персональных данных.  Организация и соблюдение пропускного режима на объектах, занимаемых Обществом. 

    5.7. Детальные сведения о лицах, обрабатывающих персональные данные конкретного субъекта по поручению Общества, могут быть предоставлены субъекту в порядке, предусмотренном разделом 7 настоящей Политики.

    5.8. Предоставление персональных данных государственным органам производится в соответствии с требованиями применимого законодательства.


    VI. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    6.1. Общество со всей ответственностью подходит к защите обрабатываемых персональных данных. В Обществе назначено лицо, ответственное за организацию обработки персональных данных, которое курирует все вопросы, связанные с обработкой персональных данных и обеспечением прав субъектов персональных данных. Обществом также внедрен комплект внутренних нормативных документов, регулирующих порядок обработки и защиты персональных данных субъектов.

    6.2 При обработке персональных данных реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:

  • (а) оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотнесение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;

  • (б) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

  • (в) применение средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;

  • (г) оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных систем персональных данных;

  • (д) учет и обеспечение сохранности машинных носителей персональных данных;

  • (е) обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

  • (ж) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • (з) установление правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в таких системах;

  • (и) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровней защищенности информационных систем персональных данных.


  • VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    7.1. Субъекты персональных данных вправе:

  • (а) получать доступ к информации, касающейся обработки их персональных данных;

  • (б) требовать от Общества уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

  • (в) обжаловать в суд любые неправомерные действия или бездействия Общества при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.

  • 7.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, содержащей:

  • (а) правовые основания и цели обработки персональных данных;

  • (б) применяемые Обществом способы обработки персональных данных;

  • (в) наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;

  • (г) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • (д) сроки обработки персональных данных, в том числе сроки их хранения;

  • (е) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;

  • (ж) информацию о трансграничной передаче данных;

  • (з) наименования или фамилии, имена, отчества и адреса лиц, осуществляющих обработку персональных данных по поручению Общества, если обработка поручена или будет поручена таким лицам;

  • (и) информацию о способах реализации Обществом мер, направленных на обеспечение выполнения Обществом обязанностей оператора персональных данных;

  • (к) иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

  • 7.3. Сведения об обработке персональных данных предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.

    7.4. Если лицо, обратившееся в Общество с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.

    7.5. Ответы на обращения и запросы о предоставлении сведений, раскрывающих детали обработки персональных данных, направляются в течение 10 (десяти) рабочих дней с момента их поступления в Общество.

    7.6. В случае получения обращения, содержащего информацию об обработке Обществом неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Обществом неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

    7.7. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.

    7.8. В случае выявления по итогам проверки неправомерной обработки персональных данных Обществом, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.

    7.9. В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Общества обязаны прекратить обработку персональных данных и уничтожить их в течение 10 (десяти) рабочих дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого или выгодоприобретателем по которому является субъект персональных данных, или действующим законодательством.

    7.10. Субъект имеет право попросить Общество не обрабатывать его персональные данные в маркетинговых целях. Предотвратить возможность такой обработки можно, установив определенные флажки в формах, которые используются для сбора данных. Также субъект может воспользоваться этим правом в любое время, связавшись с Обществом по адресу info@notamedia.ru


    VIII. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    8.1. Сроки обработки персональных данных, по общему правилу, определяются согласиями, данными субъектами персональных данных Обществу, но в любом случае обработка подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае прекращения действия оснований для обработки персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку персональных данных).

    8.2. Обработка персональных данных потенциальных, действующих и бывших Заказчиков для осуществления деловых контактов, направления рекламных и информационных сообщений, а также оценки эффективности маркетинговых кампаний осуществляется до прекращения деятельности Общества как юридического лица или в течение 10 (десяти) лет со дня предоставления соответствующих данных Обществу (в зависимости от того, какой срок наступит ранее).

    8.3. Обработка персональных данных Соискателей осуществляется в течение 10 (десяти) лет со дня предоставления Соискателем его персональных данных (резюме) Обществу.


    IX. ИЗМЕНЕНИЯ ПОЛИТИКИ

    Общество может периодически изменять настоящую Политику. Изменения Политики не имеют обратной силы. Сведения о дате последнего изменения Политики отображаются в начале настоящей Политики.


    X. КОНТАКТЫ

    Вопросы относительно применения настоящей Политики, а также порядка обработки персональных данных в Обществе могут направляться по адресу info@notamedia.ru