Политика обработки персональных данных.
ООО «Неоком софтвеа»
Раздел 1. ЦЕЛИ ПОЛИТИКИ
Настоящий документ определяет политику Общества как оператора в отношении обработки персональных данных пользователей/посетителей сайта, а также содержит сведения о реализуемых требованиях к защите персональных данных, и разработан во исполнение ст. 18-1 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» в соответствии с этим законом и другими законодательными и нормативно-правовыми актами Российской Федерации и Европейского Парламента - Общего регулирования защиты данных (General Data Protection Regulation, GDPR), определяющими порядок работы с персональными данными граждан РФ и граждан Евросоюза, и требования к обеспечению их безопасности.Раздел 2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. В настоящей Политике используются понятия в том значении, в котором они приведены в статье 3 от 27 июля 2006 года № 152-ФЗ «О персональных данных»:
Пользователь – любой посетитель веб-сайта https://trbonet.com.Персональные данные – любая информация, относящаяся прямо или косвенно к физическому лицу (субъекту персональных данных), который может являться пользователем веб-сайта https://trbonet.com, или данные любого физического лица, самостоятельно направившего на электронную почту сотрудников компании обращение, в том числе резюме соискателей при приеме на работу, сам предоставляет, включая:
-Адрес электронной почты пользователя
-Номер телефона пользователя
-Фамилию, имя, отчество пользователя
-Наименовании компании, от которой обращается пользователь
-Данные об образовании, опыте работы, навыках и желаемой должности
-Иные персональные данные, при необходимости
Оператор персональных данных (оператор) – Общество, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://trbonet.com.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Обезличивание персональных данных – действия, результатом которых является невозможность без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю или лицу;
Распространение персональных данных – любые действия, результатом которых является раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – любые действия, результатом которых является раскрытие персональных данных определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Уничтожение персональных данных – любые действия, результатом которых является безвозвратное уничтожение персональных на ЭВМ или любых других носителях.
2.2. Под Оператором в настоящей Политике понимается ООО «Неоком софтвеа» (ОГРН 108 984 728 30 08, адрес: 199004, г. Санкт-Петербург, 8я линия В.О., дом 29, помещение 75), под сайтом – веб-сайт Оператора, находящийся в сети Интернет по адресу https://trbonet.com. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, аффилированных компаний и партнеров, а также в случаях передачи им в установленном порядке персональных данных на основании соглашений, договоров, поручений на обработку.
2.3. Настоящая Политика действует в отношении всей информации, которую Оператор и его партнеры, работники, контрагенты, иные лица, работающие по договорам подряда) могут получить о Пользователе во время использования им сайта или услуг Оператора (далее также — Сервисы) и в ходе исполнения Оператором любых соглашений и договоров с Пользователем. Согласие Пользователя с Политикой, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица. Оператор также собирает и обрабатывает обезличенные данные о Пользователе с помощью сервисов интернет-статистики в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript). Компания не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам.
2.4. Использование услуг Оператора (любой контакт с сайтом), а также отправка любых сообщений в адрес Оператора означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования Сервисов.
2.5. Политика действует бессрочно после утверждения и до ее замены новой версией.
Раздел 3. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов: контрагенты – физические лица, связанные с Оператором гражданско-правовыми отношениями; работники контрагента – физические лица, связанные с контрагентом трудовыми или гражданско-правовыми отношениями; - пользователи сайта оператора, в т.ч. представители Дилеров, Компаний, Покупателей, Пользователи, случайные посетители и третьи лица, соискатели при приеме на работу, а также Покупатели товаров или услуг, рекламная информация о которых размещена на сайте, иные субъекты, заинтересованные в продуктах и решениях компании.3.2. Оператор руководствуется следующими принципами по установлению целей обработки персональных данных. Обработка персональных данных должна осуществляться на законной и справедливой основе. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. При обработке персональных данных Оператор соблюдает иные принципы и правила обработки, установленные законодательством Российской Федерации для граждан РФ и GDPR для граждан Евросоюза.
3.3. Цели обработки персональных данных различаются. Оператор руководствуется сроками обработки персональных данных в зависимости от категорий субъектов персональных данных и с учетом положений нормативных правовых актов Российской Федерации для граждан РФ и GDPR для граждан Евросоюза. Оператор вправе обрабатывать персональные данные только в законных целях, и обработка персональных данных должна ограничиваться достижением этих целей.
3.4. Целями обработки персональных данных Обществом являются: выполнение норм Гражданского кодекса РФ в отношении граждан РФ и норм Общего регулирования защиты данных (General Data Protection Regulation, GDPR) в отношении граждан Евросоюза о договорных обязательствах, заключение и исполнение договоров с контрагентами, выполнение оператором действий по поручению представителей субъектов персональных данных; - в отношении Пользователей – предоставление Оператором интернет-сервиса для продвижения товаров, работ, услуг на рынке; предоставление Пользователю персонализированных Сервисов и услуг, а также исполнение соглашений и договоров; оказание услуг технической поддержки и консультаций в рамках форума, передачи лицензий (неисключительных прав на программное обеспечение), выполнение работ и оказание услуг; связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сервисов и услуг, исполнения соглашений и договоров, обработка запросов и заявок от Пользователя, а также информационных, новостных и рекламных рассылок, участие в маркетинговых мероприятиях, изучение потенциальной заинтересованности клиентов в тех или иных услугах, предлагаемых компанией; содействие в трудоустройстве, улучшение качества Сервисов и услуг, удобства их использования, разработка новых Сервисов.
3.5. Обработка персональных данных Оператором допускается в следующих случаях:
3.5.1. При наличии согласия субъекта персональных данных на обработку его персональных данных. Порядок получения Обществом согласия субъекта персональных данных определен в разделе 5 Политики.
3.5.2. Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством на оператора функций, полномочий и обязанностей.
3.5.3. Оператор осуществляет обработку персональных данных, когда согласие субъекта на обработку подтверждается заполнением им заявки на сайте в службу технической поддержки или направлением электронного сообщения с указанием персональных данных оператору по электронной почте.
3.5.4. Обработка персональных данных Оператором необходима для осуществления прав и законных интересов оператора и/или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
3.5.5. Обработка персональных данных осуществляется Оператором в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
3.5.6. Обработка персональных данных, доступ к которым предоставлен субъектом персональных данных либо по его просьбе.
3.6. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением сведений, необходимых для целей продвижения товаров/работ и услуг.
3.7. Оператор не обрабатывает биометрические персональные данные.
3.8. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
3.9. Оператор может осуществлять трансграничную передачу персональных данных в случаях заключения договоров с пользователями и контрагентами, находящимися за рубежом, в объеме, необходимом для заключения и исполнения таких договоров. При трансграничной передаче персональных данных в государства, не являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, или не обеспечивающие адекватной защиты персональных данных, субъекты персональных данных дают согласие в письменной форме на такую передачу.
3.10. Оператор не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.11. При использовании Пользователем сервисов и услуг, представленных на Интернет-ресурсе https://trbonet.com, персональная информация Пользователя может передаваться владельцу доменного имени https://trbonet.com, сотрудникам Оператора, аффилированным компаниям и/или его Региональным дилерам и для обработки на условиях и для целей, определённых в настоящем документе. Такая обработка персональных данных осуществляется на основании заключаемого с Оператором договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством. Объем передаваемых другому лицу для обработки персональных данных и количество используемых этим лицом способов обработки должны быть минимально необходимыми для выполнения им своих обязанностей перед оператором. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и нормами Общего регулирования защиты данных (General Data Protection Regulation, GDPR) в отношении граждан Евросоюза.
3.12. При обработке персональных данных Оператор обязан соблюдать безопасность и конфиденциальность обрабатываемых персональных данных, а также выполнять иные требования, предусмотренные законодательством Российской Федерации в области персональных данных в отношении граждан Российской Федерации, и нормы Общего регулирования защиты данных (General Data Protection Regulation, GDPR) в отношении граждан Евросоюза.
3.13. В соответствии с законодательством оператор назначает ответственного за организацию обработки персональных данных.
3.14. Ответственный за организацию обработки персональных данных обязан осуществлять внутренний контроль соответствия обработки персональных данных законодательству, настоящей политике оператора, локальным актам оператора.
Раздел 4. КОНФИДЕНЦИАЛЬНОСТЬ.
4.1. Работниками оператора, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных. Обеспечение конфиденциальности не требуется в отношении: - персональных данных после их обезличивания; общедоступных персональных данных.
Раздел 5. СОГЛАСИЕ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
5.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.5.2. Заполнение покупателем на сайте формы регистрации и/или заказа на покупку товара или услуги (или другой формы заказа, заявки и т.д.) выражает его волю и согласие на обработку его персональных данных.
5.3. При использовании Пользователем сервисов и услуг сайта, в т.ч. при заполнении на сайте соответствующих форм, либо при отправке сообщения (резюме) по контактным адресам Оператора, указанным на сайте или в иных открытых источниках, Пользователь выражает свою волю и согласие на обработку его персональных данных.
5.4. Регистрация пользователя на сайте Оператора (поставщика), подтвержденная его логином и паролем является его простой электронной подписью. Электронный документ, подписанный с использованием такого логина и пароля является равнозначным документу, подписанному собственноручной подписью.
5.5. Представители клиентов, Пользователи (после подтверждения авторизации на веб-сайте Оператора) дают согласие на обработку их персональных данных оператором и/или его дилерами, в форме конклюдентных действий, выразившихся в предоставлении своих данных.
5.6. В случае получения Оператором персональных данных от контрагента на основании и в целях исполнения заключенного с ним договора, в том числе от клиента-юридического лица, использующего сервисы, предоставляемые сайтом Оператора, ответственность за правомерность и достоверность персональных данных, а также за получение согласия Представителей контрагентов и Представителей клиентов на передачу их персональных данных Оператору несет контрагент, передающий персональные данные, что закрепляется в тексте договора Оператора с контрагентом (клиентом).
5.7. Оператор, получивший персональные данные от контрагента и клиента-юридического лица, не принимает на себя обязательства по информированию субъектов (их представителей), персональные данные которых ему переданы, о начале обработки персональных данных, поскольку обязанность осуществить соответствующее информирование при заключении договора с субъектом персональных данных и/или при получении согласия на такую передачу несет передавший персональные данные контрагент (клиент).
5.8. Персональные данные лиц, подписавших договоры с Оператором, содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением дополнительных сведений. Охрана их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.
5.9. Во всех остальных случаях необходимо получение согласия субъектов персональных данных, являющихся Представителями контрагентов, за исключением лиц, подписавших договоры с Оператором или предоставивших доверенности с правом действовать от имени и по поручению контрагентов Оператора, самостоятельно приславших персональные данные на электронную почту и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора (доверенности) или электронном письме. Согласие у своего представителя на передачу его персональных данных Оператору и обработку Оператором этих персональных данных может получить контрагент в порядке, описанном в пункте 5.5 Политики. В этом случае получение Оператором согласия субъекта на обработку его персональных данных не требуется.
5.10. Согласие Представителей субъектов на обработку их персональных данных предоставляется в форме конклюдентных действий путем предоставления доверенности с правом действовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта.
5.11. Согласие субъектов на предоставление их персональных данных не требуется при получении Оператором, в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, от государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства, по решению суда, и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством, а также после обезличивания персональных данных, в чрезвычайных ситуациях, Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
5.12. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Оператором, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Оператор уничтожает такие персональные данные, в отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение контрагентами, которым были переданы такие данные, в течение 30 дней с момента получения отзыва согласия субъекта на обработку его персональных данных.
5.13. Во всех случаях обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на Оператора.
Раздел 6. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Оператор реализует следующие требования законодательства в области персональных данных: - требования о соблюдении конфиденциальности персональных данных; - требования об обеспечении реализации субъектом персональных данных своих прав; - требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению или уточнению неполных или неточных данных); - требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных; - иные требования законодательства Российской Федерации и нормы Общего регулирования защиты данных (General Data Protection Regulation, GDPR).
6.2. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается Оператором путем: - назначения ответственного за организацию обработки персональных данных; - издания Оператором настоящей Политики; - издания локального нормативного акта о персональных данных работника и передаче персональных данных в пределах одной организации; - ознакомления работников, допущенных к обработке персональных данных субъектов, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политики, а также другими локальными нормативными актами Оператора; - организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (использование сертифицированного программного обеспечения, ограничение паролем доступа к компьютерам, программному обеспечению, обрабатывающему персональные данные, локальной сети, утверждение списка лиц, имеющих доступ к персональным данным в силу служебных обязанностей); - организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (организация надлежащего хранения документов, содержащих персональные данные, утверждение соответствующих мер
и списка должностей); - организации доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями; - осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.
Раздел 7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящая Политика является внутренним документом Оператора.7.2. Иные обязанности и права Оператора как лица, организующего обработку персональных данных как самостоятельно, так и по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
7.3. Во исполнение ч. 2 ст. 18.1. Закона настоящая Политика должна быть опубликована или неограниченный доступ к ней должен быть обеспечен иным образом.
7.4. Должностные лица и Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.
7.5. Оператор оставляет за собой право вносить изменения в настоящую Политику (во все ее разделы и преамбулу, а также в наименование).
7.6. Срок обработки персональных данных не ограничен. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление с помощью электронной почты на электронный адрес Оператора info@trbonet.com, либо на почтовый адрес 199004 г.Санкт-Петербург, 8я линия В.О., дом 29 Литер А помещение 1-Н офис 75 ООО «Неоком софтвеа», с пометкой «Отзыв согласия на обработку персональных данных».
7.7. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по контактам, указанным в разделе 7.6.