ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «СМАРТИС» И УСЛОВИЯ ИСПОЛЬЗОВАНИЯ САЙТОВ КОМПАНИИ

(ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ)

Содержание

  1. Общие положения
  2. Термины и их определения
  3. Принципы обработки персональных данных
  4. Категории субъектов и цели обработки персональных данных
  5. Обработка cookie-файлов
  6. Правовые основания и обработки персональных данных
  7. Конфиденциальность персональных данных
  8. Специальные категории персональных данных
  9. Передача и поручение обработки третьим лицам
  10. Права субъекта персональных данных
  11. Обеспечение безопасности персональных данных
  12. Заключительные положения
  13. Контакты компании

1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных в Обществе с ограниченной ответственностью «СМАРТИС» (далее – «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных»).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности в Обществе с ограниченной ответственностью «СМАРТИС» (далее – «Компания») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

Компания расположена по адресу: Российская Федерация, 117638, г. Москва, ул. Одесская, д. 2, К/ Э/П С/6/24 З.

Утверждение Политики, внесение в нее изменений и ее отмена производятся в соответствии с требованиями локальных нормативных актов Компании.

Компания обеспечивает неограниченный доступ к настоящей Политике, в том числе при размещении на сайте Компании в сети Интернет https://smartis.bi/, https://smartcallback.ru/, а также на иных сайтах, которые Компания использует для обработки персональных данных (далее – «Сайт(ы)»). Использование субъектом Сайтов Компании означает безоговорочное согласие пользователя с настоящей Политикой в части обработки персональных данных на Сайтах.

Субъект несет ответственность за полноту и достоверность предоставленных данных.

Сайты могут содержать ссылки на сайты, принадлежащие третьим лицам. Компания не несет ответственности за политику конфиденциальности таких сайтов.

2. ТЕРМИНЫ И ИХ ОПРЕДЕЛЕНИЯ

В Политике используются следующие основные термины и их определения, применяемые в законодательстве в области обработки и защиты персональных данных:

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Иные термины, используемые в настоящей Политике, имеют значение, установленное для них Законом о персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных в Компании осуществляется на основе следующих принципов:

– обработка персональных данных осуществляется на законной и справедливой основе;

– обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

– не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

– обработке подлежат только персональные данные, которые отвечают целям их обработки;

– содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки;  

– при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных либо обеспечивает их принятие;

– хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

– обработка персональных данных должна быть прекращена по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. КАТЕГОРИИ СУБЪЕКТОВ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компанией осуществляется обработка персональных данных следующих категорий субъектов в указанных целях.

Категория субъектов Цели обработки
Подбор кадров, кадровое делопроизводство, взаимодействие с работниками Компании
1. Кандидаты на вакантные
позиции
Подбор и согласование персонала на вакантные должности
2. Работники компании
Управление персоналом и кадровое администрирование,
включая ведение кадрового и бухгалтерского учета,
составление налоговой отчетности, обеспечение
соблюдения требований законодательства, оформление и
регулирование трудовых отношений и иных
непосредственно связанных с ними отношений между
субъектом и Компанией, исполнение субъектом и
Компанией обязательств, предусмотренных локальными
нормативными актами Компании, стандартами и
политиками компаний группы, включая контроль за их
соблюдением субъектом, в т.ч. при общении с клиентами
Компании, осуществление комплаенс-контроля и
противодействия коррупции, содействия субъектам в
трудоустройстве, получении образования и продвижении
по службе в т.ч. контроля количества и качества
выполняемой работы и исполнения должностных
обязанностей.
3. Организация перемещений (поездок, перевозок,
командировок и т.д.) субъекта, включая визовую и
миграционную поддержку, содействие при перелетах и
переездах, в том числе за рубеж или в пределах одной
страны, организацию, участия субъекта в мероприятиях
(конференциях, семинарах, опросах, мастер-классах,
встречах, праздниках и др.).
4. Обеспечение здравоохранения субъекта, включая
оформление, заключение, исполнение, изменение,
расторжение Компанией договора добровольного
медицинского страхования, договора на организацию
лабораторной диагностики и исследований (в т.ч.
диагностики Covid-19), исполнения Компанией требований
законодательства в сфере санитарноэпидемиологического благополучия, в т.ч. постановлений
главного государственного санитарного врача РФ и иных
требований.
5. Информационное обеспечение деятельности Компании,
включая размещение информации на сайтах Компании, в
корпоративных адресных и контактных справочниках,
используемых Компанией, предоставление ПД субъекта
контрагентам, в т.ч. потенциальным клиентам,
обеспечение субъекта визитными кар
6. Реализация Компанией финансовых обязательств перед
субъектом, включая организацию оформления зарплатного
проекта, выплату субъекту заработной платы, компенсаций
и премий, осуществление пенсионных и налоговых
отчислений, возврат НДФЛ и иные выплаты субъекту
7. Обеспечение безопасности субъекта и Компании, включая
обеспечение личной безопасности субъекта, соблюдение
пропускного режима и правил нахождения и поведения на
территории Компании, использования корпоративных
устройств, сохранности материальных и иных ценностей,
находящихся в ведении Компании и субъекта, в т.ч. путем
осуществления видеонаблюдения на территории
Компании.
8. Предоставление субъекту возможности использования
корпоративных преимуществ – корпоративных программ,
акций и привилегий, в т.ч. участия субъекта в организуемых
третьими лицами программах обучения, вебинарах и
образовательных мероприятиях, изучения иностранных
языков и посещения спортивных организаций.
9. Родственники работников Осуществление кадрового учета в соответствии с
требованиями законодательства РФ, а также, оформление
выплат в случаях, предусмотренных ТК РФ и иными
актами.
Взаимодействие с контрагентами Компании, оказание услуг
10. ИП и физические лица –
контрагенты Компании
(существующие и
потенциальные)
Согласование, заключение, исполнение, изменение,
расторжение договоров.
Исполнение требований законодательства.
Предоставление доступа в ИТ-системы Компании, контроль использования.
11. Представители контрагента,
контактные лица и лица,
подписывающие договор
(существующие и
потенциальные)
12. Субъекты, взаимодействующие
с клиентами Компании
(пользователи сайтов,
виджетов, получатели
рассылок, потенциальные и
существующие клиенты,
получатели рекламы и т.д.)
Предоставление клиентам Компании услуг по сквозной
аналитике данных о пользователях, с которыми клиент
взаимодействует, возможность использования виджетов и
др. сервисов.
Компания действует как обработчик по поручению
клиента (оператора ПД)
Управление делами
13. Подписанты документов,
учредители, директоры
Соблюдение требований корпоративного
законодательства
14. Доверитель, поверенный Выдача, учет доверенностей
15. Получатели / отправители
корреспонденции
Учет и рассмотрение обращений, жалоб и иных требований
(корреспонденции), получаемых Компанией.
Иные бизнес-процессы
16. Посетители офиса Обеспечение безопасности на территории компании
(пропускной режим, видеонаблюдение)
17. Пользователи сайтов Компании Предоставление доступа к сайту, возможности его
использования. Анализ посещения сайта, оптимизация
функционала
18. Пользователи сайтов Компании Предоставление доступа к сайту, возможности его
использования. Анализ посещения сайта, оптимизация
функционала
19. Спикеры, участники и гости на мероприятиях Проведение бизнес-мероприятий. Обеспечение
информационной поддержки мероприятия, размещение и
продвижение информации на сайтах.
Направление сообщений регистрационного,
информационного и рекламного характера.

Компания получает персональные данные субъектов персональных данных непосредственно от субъектов персональных данных (их представителей) или от третьих лиц, когда такое получение допускается в соответствии с Законом о персональных данных.

На Сайтах Компании используется технология сбора и обработки cookie-файлов.

Cookie-файлы – это небольшие файлы, которые создаются и сохраняются браузером пользователя Сайта. Использование cookie-файлов является обычной практикой для большинства сайтов в Интернете. Cookie-файлы хранятся на устройстве в течение определенного времени, и, в соответствии с условиями использования Сайтов, Компания может осуществлять обработку cookie-файлов.

Следующие виды cookie-файлов используются на Сайтах:

Технические и
функциональные
cookie-файлы
Данные cookie-файлы используются для обеспечения бесперебойной
работы Сайтов, например для сбора информации об уникальном
идентификаторе сессии пользователя Сайта и поддержания
пользовательской сессии.
Аналитические cookie-файлы Данные cookie-файлы используются для того, чтобы собирать
статистическую информацию о том, как пользователи используют
Сайты, например, какие страницы Сайтов являются наиболее
посещаемыми, из какой страны заходят посетители, а также
информацию о производительности Сайтов.
Маркетинговые cookieфайлы Данный вид cookie-файлов позволяет собирать информацию об
индивидуальных предпочтениях пользователей Сайтов для того,
чтобы показывать пользователям наиболее актуальную рекламу. В
частности, они используются для того, чтобы оградить пользователей
от назойливой и неактуальной рекламы, и помогают обеспечивать организацию рекламных кампаний. Такие cookie-файлы размещаются
с использованием сервисов третьих лиц.

На Сайтах могут использоваться сервисы для формирования аналитической информации, полученной на основе данных, связанных с посещением Сайтов, и не позволяющей прямо идентифицировать пользователей.

По умолчанию настройки большинства браузеров позволяют принимать cookie-файлы. Однако пользователи Сайтов в любой момент могут удалить cookie-файлы с устройства через настройки используемого браузера.

Пользователи также могут отказаться от cookie-файлов для Сайтов, однако, в этом случае следует учитывать, что некоторые функции Сайтов могут перестать работать.

Как отключить cookie-файлы в различных браузерах: Google Chrome Microsoft Internet Explorer Mozilla Firefox Safari.

6. ПРАВОВЫЕ ОСНОВАНИЯ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания осуществляет обработку персональных данных при наличии хотя бы одного из следующих условий:

– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Законом о персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Компании, не обязано получать согласие субъекта персональных данных на обработку его персональных данных;

– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

– обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

– обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

– обработка персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных. Компания строго придерживается принципов минимизации объема персональных данных и сроков обработки. Обработка персональных данных прекращается в случаях:

– достижения цели обработки персональных данных;

– исполнения или прекращения договора, для исполнения которого обрабатывались персональные данные;

– истечения срока действия согласия на обработку персональных данных или досрочного отзыва согласия.

– исполнения Компанией обязанностей и полномочий, установленных законодательством РФ, осуществления прав и законных интересов Компании. Обработка биометрических персональных данных в Компании не осуществляется.

7. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

В целях информационного обеспечения и соблюдения требований законодательства, Компанией может осуществляться распространение персональных данных, включая, но не ограничиваясь размещением персональных данных на Сайте Компании, в официальных сообществах Компании в социальных сетях. Такое распространение персональных данных допускается только получении от субъектов персональных данных согласия или в иных случаях, предусмотренных законодательством РФ.

Компания прекращает распространение персональных данных в случае получения от субъекта соответствующего требования.

8. СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания осуществляет обработку специальных категорий персональных данных только в случаях, когда такая обработка допускается Законом о персональных данных: субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных, обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации, обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц.

Обработка специальных категорий персональных данных незамедлительно прекращается, когда достигнуты цели, для достижения которых осуществлялась их обработка, если иное не установлено законодательством Российской Федерации.

9. ПЕРЕДАЧА И ПОРУЧЕНИЕ ОБРАБОТКИ ТРЕТЬИМ ЛИЦАМ

Компания может осуществлять передачу персональных данных третьим лицам при наличии согласия субъекта персональных данных и в иных случаях, предусмотренных Законом о персональных данных.

Для достижения целей, указанных в разделе 4 настоящей Политики, Компания может передавать персональные данные контрагентам, партнерам, аффилированным организациям, государственным органам и иным лицам, а также поручать обработку персональных данных третьим лицам. При этом Компания обеспечивает соблюдение следующих условий:

– приняты необходимые меры по защите персональных данных;

– передача или поручение разумно необходимы для достижения целей обработки, установленных Компанией;

– персональные данные передаются в объеме, минимально необходимом для достижения целей обработки;

– третьи лица, получающие персональные данные, обеспечивают их конфиденциальность и защиту персональных данных. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора.

10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Во исполнение требований Закона о персональных данных, обеспечивающего соблюдение прав субъекта персональных данных на доступ к установленной законом информации, относящейся к субъекту персональных данных, Компанией утверждена процедура работы с запросами и обращениями субъектов персональных данных, предусматривающая следующее:

– субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в сроки, предусмотренные Законом о персональных данных;

– субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом о персональных данных меры по защите своих прав;

– субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;

– субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда, в судебном порядке.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

Компания не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных субъектов.

11. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

– назначение должностного лица, Ответственного за организацию обработки персональных данных;

– ограничение состава лиц, имеющих доступ к персональным данным;

– ознакомление работников с требованиями законодательства и нормативных документов Компании по обработке и защите персональных данных;

– организация учета, хранения и контроля обращения носителей персональных данных;

– определение угроз безопасности персональных данных при их обработке в информационной системе персональных данных;

– разработка и внедрение системы защиты персональных данных;

– разграничение доступа пользователей к информационным ресурсам и программноаппаратным средствам обработки и защиты информации;

– применение необходимых для обеспечения безопасности персональных данных средств защиты информации;

– обеспечение восстановления персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним;

– определение мест обработки персональных данных;

– оценка эффективности принятых мер по обеспечению безопасности персональных данных;

– обеспечение контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищённости персональных данных;

– организация пропускного режима на территорию Компании, охраны помещений в которых осуществляется обработка персональных данных.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Компании определяются законодательством Российской Федерации в области персональных данных.

Работники Компании, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.

13. КОНТАКТЫ КОМПАНИИ

Субъект вправе обратиться в Компанию по вопросам обработки персональных данных, отправив письмо на адрес Компании: get@smartis.bi .