1. Общие положения

Настоящая политика обработки персональных данных (далее – Политика) составлена в соответствии с требованиями законодательства Российской Федерации в области персональных данных, в т.ч. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), и определяет цели, принципы, условия и правила обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ИК «ВАЙЗ-ТЕХ» (далее — Оператор, Общество).

1.1.     Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2.     Политика распространяется на все процессы Оператора, связанные с обработкой персональных данных и применяется ко всей информации, содержащей персональные данные, имеющейся в распоряжении Оператора.

1.3. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

– федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью оператора;

– Устав Общества;

– договоры, заключаемые между Оператором и субъектом персональных данных;

– согласие на обработку персональных данных.

2. Основные понятия

2.1.     Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2.     Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3.     Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу wise-tech.ru.

2.4.     Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5.     Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.6.     Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7.     Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8.     Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).

2.9.     Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.10.   Пользователь — любой посетитель веб-сайта wise-tech.ru.

2.11.   Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.12.   Распространение персональных данных —действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.13.   Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.14.   Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Цели обработки персональных данных

3.1. обеспечение соблюдения законов и иных нормативных актов Российской Федерации (далее – РФ);

3.2. осуществление Обществом основных видов деятельности согласно Уставу Общества;

3.3. организация кадрового учета работников Общества, заключения/исполнения/прекращения обязательств по трудовым и гражданско-правовым договорам, ведения кадрового делопроизводства, содействия работникам в обучении, поддержания корпоративной культуры, коммуникаций между работниками, пользовании различного вида льготами в соответствии с законодательством Российской Федерации;

3.4. улучшения клиентского опыта, качества обслуживания Обществом, организации улучшения программного обеспечения;

3.5. продвижения продуктов и услуг, в том числе передачи информационных и рекламных сообщений об услугах путем осуществления прямых контактов с помощью любых средств связи, проведения стимулирующих мероприятий;

3.6. создания информационных систем данных, анализа, таргетирования в статистических и исследовательских целях;

3.7. обеспечение сохранности имущества Общества;

3.8. обеспечение пропуска субъектов персональных данных в помещения, занимаемые Обществом;

3.9. создание (при необходимости обслуживание, ведение, блокирование) учетных записей и электронных адресов корпоративной почты работников Общества;

3.10. выполнение социальных обязательств Общества перед работниками;

3.11. оказание консультационно-информационных услуг, клиентской поддержки, контроля маркетинговых акций;

3.12. обработка запросов, обращений, заявлений от субъектов персональных данных;

3.13. контроля качества услуг, оказываемых Обществом;

3.14. ведение текущего бухгалтерского и налогового учета, формирование и представление в соответствующие органы бухгалтерской, налоговой и статистической отчетности;

3.15. осуществление досудебной и судебной работы;

3.16. информирование Пользователя посредством отправки электронных писем;

3.17. предоставление Пользователю доступа к сервисам, информации и/или материалам, содержащимся на веб-сайте wise-tech.ru;

3.18. в иных целях, предусмотренных уставом Общества и нормативными документами.

4. Категории Субъектов персональных данных, персональные данные которых обрабатываются Оператором

4.1. кандидаты на работу и работники Общества, бывшие работники Общества, близкие родственники/члены семьи работников Общества, практиканты;

4.2. потенциальные клиенты, клиенты (физические лица, индивидуальные предприниматели, лица, занимающиеся в установленном законодательством РФ порядке частной практикой), выгодоприобретатели, бенефициарные владельцы, представители, бывшие клиенты, лица, не ставшие клиентами;

4.3. физические лица, заключившие с Обществом гражданско-правовые договоры;

4.4. Пользователи веб-сайта Общества;

4.5. работники партнеров Общества, субподрядчиков, поставщиков и других юридических лиц, имеющих договорные отношения с Обществом;

4.6. участники Общества;

4.7. посетители Общества;

4.8. физические лица – респонденты;

4.9. иные субъекты, вступившие или намеревающиеся вступить в договорные отношения с Обществом или обратившиеся в Общество.

5. Состав и категории персональных данных, обрабатываемых Оператором

5.1. Для целей, определенных пунктами 3.1, 3.3, 3.4, 3.6-3.10, 3.14, 3.15 Политики и в отношении категорий Субъектов персональных данных, определенных пунктами 4.1, 4.3, 4.6 Политики, перечень персональных данных, обрабатываемых Обществом, включает: фамилия, имя, отчество (в том числе предыдущие фамилии, имена и/или отчества, в случае их изменения); число, месяц, год рождения; место рождения; сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства; вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование и код подразделения органа, выдавшего его; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; номера рабочих, домашних и мобильных телефонов или сведения о других способах связи, адреса электронной почты; реквизиты свидетельства обязательного пенсионного страхования; реквизиты водительского удостоверения (при наличии); идентификационный номер налогоплательщика; реквизиты свидетельства о браке; сведения о семейном положении, составе семьи и близких родственниках, обрабатываемые в соответствии с законодательством РФ; сведения о трудовой деятельности; сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация); сведения о профессии; сведения об ученой степени; сведения о владении иностранными языками, включая уровень владения; фотографии; сведения, содержащиеся в трудовом договоре, дополнительных соглашениях к трудовому договору; сведения о государственных наградах, иных наградах и знаках отличия; сведения о профессиональной переподготовке и(или) повышении квалификации; результаты медицинского обследования работника на предмет годности к выполнению трудовых обязанностей; сведения обо всех видах отпусков; сведения о заработной плате, реквизиты банковского счета для перечисления заработной платы и социальных выплат; другие персональные данные, необходимые для обеспечения реализации заявленных целей.

5.2. Для целей, определенных пунктами 3.2, 3.5, 3.11, 3.12, 3.16 Политики и в отношении категорий Субъектов персональных данных, определенных пунктами 4.2, 4.4, 4.5 Политики, перечень персональных данных, обрабатываемых Обществом, включает: фамилия, имя, отчество; число, месяц, год рождения; сведения о гражданстве (подданстве), в том числе предыдущие гражданства, иные гражданства; вид, серия, номер документа, удостоверяющего личность, дата выдачи, наименование и код подразделения органа, выдавшего его; адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания; реквизиты водительского удостоверения (при наличии); номера рабочих, домашних и мобильных телефонов или сведения о других способах связи, адреса электронной почты; сведения о трудовой деятельности; сведения о воинском учете и реквизиты документов воинского учета; сведения об образовании (когда и какие образовательные, научные и иные организации окончил, номера документов об образовании, направление подготовки или специальность по документу об образовании, квалификация); сведения о профессии; другие персональные данные, необходимые для обеспечения реализации заявленных целей.

5.3. Для целей, определенных пунктами 3.13, 3.17, 3.18 Политики и в отношении категорий Субъектов персональных данных, определенных пунктами 4.7-4.9 Политики, перечень персональных данных, обрабатываемых Обществом, включает: фамилия, имя, отчество; число, месяц, год рождения; номера рабочих, домашних и мобильных телефонов или сведения о других способах связи, адреса электронной почты; другие персональные данные, необходимые для обеспечения реализации заявленных целей.

5.4. Также на сайте происходит сбор и обработка обезличенных данных о Пользователях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других). Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

5.5. Категории персональных данных, обрабатываемых Обществом, определяются в соответствии с законодательством РФ с учетом целей обработки персональных данных, указанных в разделе 3 Политики.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

6.2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

6.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6.6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Условия и способы обработки персональных данных Обществом

7.1. В рамках настоящей Политики Общество может осуществлять: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

7.2. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без средств автоматизации. Автоматизированная обработка персональных данных может производиться с получением и/или передачей информации по информационно-телекоммуникационным сетям или без таковой.

7.3. Обработка персональных данных осуществляется с согласия Субъекта персональных данных, если иное не предусмотрено законодательством РФ.

7.4. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом о персональных данных.

7.5. Обработка персональных данных необходима для:

– достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей;

– исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ;

– исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

– защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

– осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

– достижения иных целей в соответствии с законодательством РФ.

7.6. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.

7.7. Оператор обязан не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

7.8. Трансграничная передача персональных данных может осуществляться Оператором в соответствии с Законом о персональных данных и международными договорами Российской Федерации.

7.9. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Субъект персональных данных и/или Пользователь обязан самостоятельно своевременно ознакомиться с указанными документами. Оператор не несет ответственность за действия таких лиц, поставщиков услуг.

8. Меры по обеспечению безопасности персональных данных при их обработке

8.1. Общество обеспечивает режим защиты персональных данных при их обработке в соответствии с законодательством РФ на основании принимаемых им правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

8.2. Режим защиты персональных данных обеспечивает предотвращение нарушения конфиденциальности, целостности и доступности персональных данных при их обработке.

8.3. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Общества определяются и применяются с учетом установленных уровней защищенности персональных данных при их обработке в информационных системах персональных данных в соответствии с действующим законодательством РФ.

8.4. Защита персональных данных при их обработке в информационных системах персональных данных Общества обеспечивается применением взаимосвязанной совокупности мер и средств защиты, в том числе путем:

– ограничения доступа к персональным данным;

– определения угроз безопасности персональных данных при их обработке;

– применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;

– проведения проверки соответствия законодательству РФ в области обработки и защиты персональных данных применяемых мер защиты информации и оценки их эффективности;

– учета машинных носителей персональных данных;

– обнаружения фактов несанкционированного доступа к персональным данным и принятия соответствующих мер;

– восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

– установления правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечения регистрации и учета действий, совершаемых с персональными данными в информационной системе персональных данных;

– внутреннего контроля за соблюдением Обществом при обработке персональных данных законодательства РФ.

9. Меры по обеспечению выполнения Оператором обязанностей, предусмотренных Законом о персональных данных

9.1. Общество принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам, в частности, относится:

– назначение ответственного за организацию обработки персональных данных;

– издание Политики и иных локальных актов по вопросам обработки персональных данных;

– применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;

– осуществление внутреннего контроля за соблюдением Обществом при обработке персональных данных законодательства РФ и локальных актов Оператора;

– оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;

– ознакомление работников Общества, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, Политикой, локальными актами по вопросам обработки персональных данных.

10. Права и обязанности субъекта персональных данных и Оператора

10.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

10.2. Право Субъекта Персональных данных на получение информации, касающейся Обработки его Персональных данных, может быть ограничено в случаях, установленных Законом о персональных данных.

10.3. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

10.4. Субъект персональных данных имеет право на отзыв предоставленного ранее согласия на обработку своих персональных данных.

10.5. Субъект персональных данных также имеет иные права, предусмотренные законодательством РФ.

10.6. Субъект персональных данных обязан:

– информировать Общество об изменениях своих персональных данных;

– предоставлять Оператору достоверные данные о себе;

– нести иные обязанности, предусмотренные законодательством РФ.

10.7. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

10.8. Оператор имеет право:

– получать от Субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

– в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

10.9. Общество также имеет иные права, предусмотренные законодательством РФ.

10.10. Оператор обязан:

– предоставлять Субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

– организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

– отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

– публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;

– принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

– прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

– нести иные обязанности, предусмотренные законодательством РФ.

11. Сроки обработки персональных данных

11.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором, действующим законодательством РФ или локальными актами Общества.

11.2. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору заявление, подписанное в установленном порядке.

11.3. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных.

11.4. При достижении целей обработки персональных данных, а также в случае отзыва Субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

– Оператор не вправе осуществлять обработку без согласия Субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

– иное не предусмотрено иным соглашением между Оператором и Субъектом персональных данных.

12. Ответственность

12.1. Лица, виновные в нарушении требований Закона о персональных данных, несут предусмотренную законодательством РФ ответственность.

12.2. Моральный вред, причиненный Субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Законом о персональных данных, а также требований к защите персональных данных, установленных в соответствии с Законом о персональных данных, подлежит возмещению в соответствии с законодательством РФ.