CVScout - Политика конфиденциальности

Политика конфиденциальности

Политика конфиденциальности Общества с ограниченной ответственностью ООО "ПМО ИТ" ИНН 7714482659, ОГРН: 1227700135838 (далее - Администрация), разработана в соответствии с положениями законодательства Российской Федерации и размещена на сайте https://cvscout.ai/ (далее Сайт). Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов. Посетитель по своему выбору может использовать Сайт, не предоставляя персональной информации. Компания не проверяет достоверность предоставленных персональных данных, рассчитывая на добросовестность и разумность пользователей. Получаемая информация При посещении Сайта автоматически сохраняются неличные сведения пользователей, получаемые с помощью браузера в логах сервера. Они могут включать IP-адрес, тип браузера, адрес запрашиваемой страницы, действия на сайте. Компания может использовать эти данные для сбора информации о действиях посетителей на Сайте, для улучшения качества его содержания и возможностей. При этом никакая конкретная персональная информация о пользователях не сохраняется и не используется. Термины и определения. Стороны – Администрация и любой зарегистрированный в Приложении Пользователь. Передающая сторона (раскрывающая) – Сторона, предоставляющая другой Стороне доступ к Конфиденциальной информации, обладателем которой она является, в том числе путем передачи Конфиденциальной информации как на материальном носителе, так и на любых электронных носителях или передаваемая посредством сети Интернет, и/или предъявляющая требование к другой Стороне о соблюдении конфиденциальности информации, содержащейся в материалах, разрабатываемых другой Стороной или передаваемых другой Стороне в ходе исполнения договора, заключенного Сторонами или в ходе ведения переговоров о заключении договора. Принимающая сторона (получающая) – Сторона, получающая от другой Стороны доступ к Конфиденциальной информации, обладателем которой является Передающая сторона. Конфиденциальная информация – информация, признаваемая конфиденциальной в соответствии с законодательством Российской Федерации, локальными нормативными актами Передающей стороны, с которыми ознакомлена Принимающая сторона, иная информация, в отношении которой Передающей стороной заявлено требование о соблюдении ее конфиденциальности, в том числе информация, указанная в качестве конфиденциальной в договорах между Сторонами, включая информацию, составляющую коммерческую тайну и информацию, относящуюся к персональным данным. Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без предварительного письменного согласия ее обладателя. Носители информации – материальные объекты, в которых информация, составляющая Конфиденциальную информацию, находит свое отображение в виде символов, технических решений и процессов. Передача Конфиденциальной информации – передача информации, зафиксированной в качестве конфиденциальной, как на материальном носителе, так и на любых электронных носителях, или передаваемая посредством сети Интернет, Передающей стороной Принимающей стороне или Принимающей стороной третьим лицам с согласия Передающей стороны, а также с согласия иных лиц (если получение их согласия предусмотрено) или на ином законном основании при условии сохранения конфиденциальности информации. Разглашение Конфиденциальной информации – действие или бездействие, в результате которого Конфиденциальная информация в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия Передающей стороны, а также согласия иных лиц (если получение их согласия предусмотрено). Общие положения. Стороны соглашаются считать весь объем информации, предоставляемой друг другу в рамках взаимодействия при регистрации Пользователя, получения доступа к Сайту и использовании его функционала, конфиденциальной информацией (в пределах, допускаемых действующим законодательством РФ – коммерческой тайной). В рамках настоящей Политики каждая из сторон в зависимости от того, раскрывает она или получает конфиденциальную информацию, может выступать как в качестве Принимающей стороны, так и в качестве Передающей стороны. Положения настоящей Политики распространяются на Конфиденциальную информацию Стороны независимо от вида носителя, на котором она зафиксирована. Информация, доступ к которой предоставляется Принимающей стороне без передачи материального носителя, и содержащаяся в информационных ресурсах, используемых Передающей стороной, включая сервис Сайта, доступ к которым предоставляется Принимающей стороне без передачи материального носителя с использованием сети Интернет, в любом случае является Конфиденциальной информацией Передающей стороны, без дополнительного указания (требования) о сохранении ее конфиденциальности. По каналам связи доступ к Конфиденциальной информации Передающей стороны производится при условии наличия у Принимающей стороны защищенных каналов передачи информации. Передача и обработка конфиденциальной информации, относящейся к персональным данным, производится в соответствии с требованиями Конституции Российской Федерации, Федерального закона РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», настоящей Политики, Правил обработки персональных данных. Пользователи, присоединяясь к настоящей Политике, гарантируют выполнение требований действующего законодательства в части защиты информации. Обязательства. Каждая сторона, получающая конфиденциальную информацию (Получающая сторона) от другой стороны (Передающая сторона), не имеет права сообщать конфиденциальную информацию кому-либо без прямого на то разрешения Передающей стороны и должна принимать все разумные меры для защиты этой информации, включая, в частности меры, которые она принимает для защиты собственной конфиденциальной информации/коммерческой тайны. Не является разглашением предоставление конфиденциальной информации третьим лицам при наличии у Передающей стороны письменного согласия другой стороны, на ее раскрытие. Условия о конфиденциальности не распространяются на сведения, которые: являются либо становятся общеизвестными не по вине Принимающей стороны (при условии подтверждения соответствующими доказательствами); получены сторонами от третьих лиц и общедоступных источников информации, в том числе, но не ограничиваясь, в сети Интернет, без обязательства о сохранении конфиденциальности; сторона обязана раскрыть в соответствии с требованиями действующего законодательства. Такие сведения могут быть предоставлены только в адрес органов, имеющих необходимые полномочия, в порядке, установленном действующим законодательством. Администрация принимает технические и организационно-правовые меры в целях обеспечения защиты информации, которую стороны предоставляют (передают, раскрывают) друг другу в ходе сотрудничества по предоставлению доступа к Сервису, и персональных данных Пользователя от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, путем внутренних проверок процессов сбора, хранения и обработки данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности данных для предотвращения несанкционированного доступа к информации и персональным данным. Администрация вправе агрегировать, систематизировать и анализировать получаемую от Пользователя информацию, в том числе конфиденциальную, с целью создания информационно-аналитических отчетов разного рода и баз данных, при этом Администрация гарантирует нераспространение и сохранность конфиденциальной информации, содержащейся в отчетах и базах данных в соответствии с Правилами и действующим законодательством. Обладателем исключительных прав на такие информационно-аналитические отчеты и базы данных, как на объекты интеллектуальной собственности, является Администрация. Получающая сторона обязуется: использовать раскрытую информацию исключительно в целях реализации взаимодействия сторон и предоставления доступа к Сервису; ограничить перечень лиц, имеющих доступ к конфиденциальной информации, исключительно своими сотрудниками. Принимающая сторона обязуется соблюдать конфиденциальность в отношении Конфиденциальной информации Передающей стороны, в том числе не допускать ее разглашения и не использовать во вред Передающей стороне, и обеспечивать специальные меры охраны и использования Конфиденциальной информации Передающей стороны, при этом уровень охраны Конфиденциальной информации Передающей стороны не должен быть ниже, чем для охраны собственной конфиденциальной информации Принимающей стороны. Принимающая сторона вправе самостоятельно определять способы защиты Конфиденциальной информации Передающей стороны. Ответственность. Разрешение споров. За каждое нарушение предусмотренных Политикой обязательств, Принимающая сторона обязуется возместить другой стороне документально подтвержденный реальный ущерб в полном объеме, возникший в результате такого нарушения. Споры и разногласия между Сторонами, связанные с применением и/или использованием настоящей Политики, Стороны будут пытаться разрешить путем переговоров. При не достижении согласия споры подлежат рассмотрению в суде, в порядке, предусмотренном действующим законодательством Российской Федерации. При разрешении споров Стороны применяют нормы права Российской Федерации. Срок действия. Прочие положения. Политика вступает в силу с момента ее размещения на Сайте https://cvscout.ai/ если иное не предусмотрено новой редакцией Политики В случае несогласия с условиями Политики Пользователь обязуется прекратить использование Сервиса. Прекращение Пользователем использования Сервиса не освобождает Принимающую сторону от исполнения обязательств, принятых в соответствии с настоящей Политикой в период использования Сервиса, в отношении Конфиденциальной информации Передающей стороны, переданной Принимающей стороне до прекращения действия настоящей Политики, а также не освобождает от ответственности, установленной законодательством Российской Федерации и настоящей Политикой. Обязательства, установленные Политикой, в части охраны конфиденциальной информации, действительны в течение 3 (трех) лет с момента передачи конфиденциальной информации. Цели получения и обработки информации Компания ведет сбор, аналитику и обработку персональных данных пользователей Сайта в следующих целях: Надлежащее выполнение обязательств Компании перед посетителями Сайта: предоставление необходимой достоверной и полной информации, связанной с деятельностью Компании, оказание услуг, принятие и обработка запросов на оказание услуг, а также в любых других целях, связанных с данным действием. Ограничения действия политики конфиденциальности Действие настоящей политики конфиденциальности касается исключительно Сайта и не распространяется на действия, мобильные приложения и сайты третьих лиц. Изменения в политике конфиденциальности Опубликованная на Сайте политика конфиденциальности является действующей политикой. Компания вправе в любое время вносить изменения в настоящую Политику без согласия Пользователя. Новая Политика вступает в силу с момента ее размещения. Действующая Политика размещена на странице по адресу: https://cvscout.ai/ Приложение к Политике конфиденциальности Правила обработки персональных данных Правила обработки персональных данных Общества с ограниченной ответственностью ООО "ПМО ИТ" ИНН 7714482659, ОГРН: 1227700135838разработаны в соответствии с положениями законодательства Российской Федерации и размещены на сайте https://cvscout.ai/ Правила ПДн являются приложением к Политике конфиденциальности и их неотъемлемой частью. Принимая условия Политики конфиденциальности, Пользователь автоматически принимает условия настоящих Правил ПДн. Термины и определения. Стороны – Администрация и любой зарегистрированный в Приложении Пользователь. Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных. Информация — сведения (сообщения, данные) независимо от формы их представления. Документированная информация — зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. Конфиденциальность персональных данных - обязательное для соблюдения Администрацией или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Общие положения. Правила ПДн устанавливают обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет. Использование Сервиса Пользователем означает согласие с Правилами ПДн и условиями обработки Администрацией персональных данных Пользователя. В случае несогласия с условиями Правил ПДн Пользователь обязуется прекратить использование Сервиса. Персональные данные, разрешенные к обработке в рамках настоящих Правил ПДн, предоставляются Пользователем добровольно путем направления любых запросов в адрес Администрации, которые могут включать, но не ограничиваться следующей информацией: фамилия, имя, отчество, дату, месяц и год рождения, данные документа, удостоверяющего личность (паспорта), номер ИНН, номер телефона, адрес регистрации, другую аналогичную информацию, сообщенную о себе Пользователем, и на основании которой возможна идентификация субъекта персональных данных. Администрация вправе осуществлять с полученными персональными данными Пользователей все законные необходимые действия, связанные исключительно с достижением целей, обозначенных в данных Правила. Любая иная персональная и конфиденциальная информация, не оговоренная выше подлежит надежному хранению и нераспространению Администрацией и Пользователем. Основные принципы и цели сбора персональной информации. Администрация обрабатывает персональные данные, которые необходимы для предоставления Сервиса Пользователю. Настоящим, Пользователь поручает Администрации и соглашается с тем, что Администрация: обрабатывает персональные данные Пользователя в целях предоставления доступа к Сервису и его функционалу, проверки, исследования и анализа таких данных, позволяющих поддерживать и улучшать действующий функционал Сервиса, разрабатывать новый функционал, а также в иных, предусмотренных настоящими Правилами ПДн, целях; принимает все необходимые меры для защиты персональных данных Пользователя от неправомерного доступа, изменения, раскрытия или уничтожения; предоставляет доступ к персональным данным Пользователя только тем работникам, подрядчикам и агентам Администрации, которым эта информация необходима для обеспечения функционирования Сервиса и предоставления Пользователям доступа к его использованию; будет и вправе использовать предоставленную Пользователем информацию, в том числе персональные данные, в целях обеспечения соблюдения требований действующего законодательства Российской Федерации (в том числе в целях предупреждения и/или пресечения незаконных и/или противоправных действий Пользователей). Принципы обработки персональных данных Пользователей: обработка персональных данных должна осуществляться исключительно на законных основаниях и в интересах Пользователей; обработка персональных данных должна ограничиваться достижением конкретных законных целей; при обработке персональных данных обеспечивается точность, достаточность, а в необходимых случаях актуальность персональных данных; хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Персональные данные Пользователя Администрация обрабатывает в целях: исполнения соглашений с Пользователем по предоставлению доступа к функционалу Сервиса, для администрирования Сервиса; оказания услуг, обработки запросов и заявок от Пользователя; установления с Пользователем обратной связи, включая направление уведомлений и запросов; подтверждения полноты персональных данных, предоставленных Пользователем; заключения с Пользователем договоров, осуществления взаиморасчетов; сбора статистики; улучшения качества Сервиса, удобства его использования и разработки новых сервисов и услуг; Пользователь осведомлен и согласен, что для целей, предусмотренных в Правилах ПДн, Администрация вправе: собирать и использовать дополнительную информацию, связанную с Пользователем, получаемую в процессе доступа Пользователя к Сервису или от третьих лиц, и включающую в себя данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сервисом (в т. ч. IP-адрес хоста, вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное), об активности Пользователя на Сервисе, Cookie, об информации об ошибках, выдаваемых Пользователям, о скачанных файлах, видео, инструментах, а также иные данные, получаемые установленными Правилами ПДн способами; распоряжаться статистической информацией, связанной с функционированием Сервиса, а также информацией Пользователей для целей организации функционирования и технической поддержки Сервиса и исполнения условий настоящих Правил. Условия обработки персональной информации. Обработка персональных данных Пользователя осуществляется в сроки, определенные данными Правилами, любым законным способом, в том числе в информационных системах персональных данных, с использованием средств автоматизации (в виде электронных образов документов), за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Обработка персональных данных Пользователей осуществляется в соответствии с Конституцией Российской Федерацией, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», настоящими Правилами ПДн. Источником информации обо всех персональных данных Пользователя является непосредственно сам Пользователь Сервиса. Отправляя запрос и/или прикрепляя файл при использовании Сервиса, Пользователь тем самым дает согласие на обработку его персональных данных для целей, указанных в разделе 2 Правил ПДн. Пользователь подтверждает права и обязательства в отношении созданной таким образом своей учетной записи. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. Администрация хранит информацию о Пользователе в течение периода предоставления последнему доступа к Сервису, а также 3 (трех) месяцев с момента прекращения такого доступа по любым основаниям. В случае получения Администрацией заявления от Пользователя об отзыве согласия на обработку ПДн, Администрация прекращает обработку ПДн Пользователя в соответствии с действующим законом Российской Федерации. Администрация осуществляет хранение персональных данных Пользователя и его сотрудников. При этом, Пользователь гарантирует, что получил согласие каждого своего сотрудника на передачу его персональных данных Администрации. Администрация, являясь обработчиком персональных данных по поручению Пользователя, не обязана получать согласие сотрудников Пользователя на обработку их персональных данных. Безоговорочно принимая условия настоящих Правил, Пользователь подтверждает, что он заблаговременно получил согласие своих сотрудников на передачу Администрации их персональных данных. Ответственность перед сотрудниками Пользователя, чьи персональные данные обрабатываются Администрацией по поручению Пользователя, Пользователь несет самостоятельно. Администрация обрабатывает персональные данные сотрудников Пользователя полностью в соответствии с положениями, предусмотренными настоящими Правилами. Администрация осуществляет обработку персональных данных следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя. Хранение Персональных данных Пользователей осуществляется исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства. Если Пользователь не согласен с обработкой Администрацией его персональных, в том числе биометрических, данных, Пользователь не должен публиковать эту информацию или сообщать эти данные при использовании Сервиса. Как только Пользователь предоставит свои персональные, в том числе биометрические, данные при использовании Сервиса Сервису, они будут доступны Администрации, другим пользователям Сервиса. Обязательства сторон. Пользователь обязан: Предоставить корректную информацию о персональных данных, необходимую для целей, указанных в разделе 2 Правил ПДн. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации. Администрация обязана: Использовать полученную информацию исключительно для целей, указанных в разделе 2 Правил ПДн. Обеспечить хранение конфиденциальной информации в тайне. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте. Осуществить блокирование персональных данных в соответствии с законом Российской Федерации, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя, либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий. Администрация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного, неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, путем: разработки и внедрения в организации документов, регламентирующих работу с ПДн; ограничения и регламентации состава работников, имеющих доступ к персональным данным; реализации разрешительной системы доступа Пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты информации; осуществления антивирусного контроля, предотвращения внедрения в корпоративную сеть вредоносных программ (программ-вирусов) и программных закладок; обнаружения вторжений в корпоративную сеть Администрации, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных; резервного копирование информации. При определении объема и содержания обрабатываемых персональных данных Администрация руководствуется Конституцией Российской Федерации, Федеральным закон от 27.07.2006 № 152-ФЗ «О персональных данных», настоящими Правилами ПДн. Администрация обязуется обеспечить недопущение несанкционированного и нецелевого доступа к персональным данным Пользователей Сервиса. При этом санкционированным и целевым доступом к персональным данным Пользователей Сервиса будет считаться доступ уполномоченных Администрацией лиц в рамках целей деятельности и тематике Сервиса. Ответственность сторон и разрешение споров. Администрация, не исполнившая свои обязательства, несет ответственность перед Пользователем за прямой фактический ущерб в связи с неправомерным использованием персональных данных в соответствии с законодательством Российской Федерации. В случае утраты или разглашения персональных данных Администрация не несёт ответственность, если данная информация: стала публичным достоянием до её утраты или разглашения; была получена от третьей стороны до момента её получения Администрацией; была разглашена с согласия Пользователя. К Правилам ПДн и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации. В случае возникновения любых споров или разногласий, связанных с исполнением Правил ПДн, Пользователь и Администрация приложат все усилия для их разрешения путем проведения переговоров между ними. В случае, если споры не будут разрешены путем переговоров, споры подлежат разрешению в порядке, установленном действующим законодательством Российской Федерации. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии. Получатель претензии в течение 10 (десяти) дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах ее рассмотрения. При не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством Российской Федерации. Заключительные положения. Настоящие Правила ПДн действуют в течение неопределенного срока, а в части согласия Пользователя на обработку ПДн - до момента его отзыва Пользователем путем направления соответствующего уведомления на электронный адрес Администрации, а также путем письменного обращения по юридическому адресу Администрации. Выбранный способ обращения должен гарантировать возможность Администрации достоверно идентифицировать обратившееся лицо. Правила ПДн являются открытым и общедоступным документом, располагаются на сайте https://cvscout.ai Пользователь может обратиться к Администрации с требованием об уточнении, изменении, блокировании, отзыве и т.д. своих персональных данных по адресу электронной почты: info@PMOIT.RU ООО "ПМО ИТ" ИНН 7714482659, ОГРН: 1227700135838, адрес юридического лица: 125040, Москва г, вн.тер.г. муниципальный округ Беговой, пр-кт Ленинградский, д. 1, помещ. 8П, рм 102 “Политика обработки персональных данных” ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ ООО «ПМО ИТ» Настоящая политика о защите персональных данных применяется в отношении ваших персональных данных, которые мы собираем или обрабатываем посредством веб-сайтов, мобильных приложений и других сервисов и продукции, которые собирают или обрабатывают данные и включают в себя настоящее положение, а также принадлежат ООО "ПМО ИТ" . Настоящее положение о защите персональных данных распространяется на ваши персональные данные, то есть, на любые сведения или обобщенную информацию, которую можно соответствующим образом использовать для установления вашей личности. Термины и определения Сайт – сайт, расположенный в сети Интернет по адресу: https://cvscout.ai/ Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Оператор – организация, самостоятельно или совместно с другими лицами организующая обработку персональных данных, а также определяющая цели обработки персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; информационная система персональных данных – это информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, позволяющих осуществлять их обработку с использованием средств автоматизации или без использования таких средств; Общие положения Настоящая Политика Общества с ограниченной ответственностью ООО "ПМО ИТ" в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика действует в отношении всех персональных данных, которые обрабатывает Общество с ограниченной ответственностью ООО "ПМО ИТ" (далее - Оператор, Компания, ООО "ПМО ИТ" ). Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора. Основные права и обязанности Оператора. Оператор имеет право: 1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами; 2) поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных; 3) в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных. Оператор обязан: 1) организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных; 2) отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных; 3) сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса. Основные права субъекта персональных данных. Субъект персональных данных имеет право: 1) получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных; 2) требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав; 3) выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг; 4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО "ПМО ИТ" в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации. Цели сбора персональных данных Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Обработка Оператором персональных данных осуществляется в следующих целях: • обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации; • осуществление своей деятельности в соответствии с уставом ООО "ПМО ИТ"; • ведение кадрового делопроизводства; • содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества; • привлечение и отбор кандидатов на работу у Оператора; • организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования; • заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности; • осуществление гражданско-правовых отношений; • ведение бухгалтерского учета. • установление с Пользователем обратной связи в случае необходимости, в том числе направление уведомлений, запросов, информации, документов; • улучшение качества услуг ООО "ПМО ИТ, удобства его использования сайта и иных ресурсов, разработка новых сервисов и услуг; • проведение статистических и иных исследований, на основе обезличенных данных; • предоставление Пользователю анонсов новостей Оператора, новостей Оператора, информации о новых продуктах и услугах, специальных предложениях, акциях, а также иной информации рекламного характера, путем рассылки сообщений на адрес электронной почты Пользователя; таргетирование рекламных материалов. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных если они были добровольно предоставлены Оператору. Кандидаты для приема на работу к Оператору: • фамилия, имя, отчество; • пол; • гражданство; • дата и место рождения; • контактные данные; • сведения об образовании, опыте работы, квалификации; • иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах. Работники и бывшие работники Оператора: • фамилия, имя, отчество; • пол; • гражданство; • дата и место рождения; • изображение (фотография); • паспортные данные; • адрес регистрации по месту жительства; • адрес фактического проживания; • контактные данные; • индивидуальный номер налогоплательщика; • страховой номер индивидуального лицевого счета (СНИЛС); • сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; • семейное положение, наличие детей, родственные связи; • сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; • данные о регистрации брака; • сведения о воинском учете; • сведения об инвалидности; • сведения об удержании алиментов; • сведения о доходе с предыдущего места работы; • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства. Члены семьи работников Оператора: • фамилия, имя, отчество; • степень родства; • год рождения; • иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства. Клиенты и контрагенты Оператора (физические лица): • фамилия, имя, отчество; • дата и место рождения; • паспортные данные; • адрес регистрации по месту жительства; • контактные данные; • замещаемая должность; • индивидуальный номер налогоплательщика; • номер расчетного счета; • иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров. Представители (работники) клиентов и контрагентов Оператора (юридических лиц): • фамилия, имя, отчество; • паспортные данные; • контактные данные; • замещаемая должность; • иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состоянии здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ. Порядок и условия обработки персональных данных: Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных. Обработка персональных данных осуществляется путем: • получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных; • получения персональных данных из общедоступных источников; • внесения персональных данных в журналы, реестры и информационные системы Оператора; • использования иных способов обработки персональных данных. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования РФ и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе: • определяет угрозы безопасности персональных данных при их обработке; • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных; • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора; • создает необходимые условия для работы с персональными данными; • организует учет документов, содержащих персональные данные; • организует работу с информационными системами, в которых обрабатываются персональные данные; • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним; • организует обучение работников Оператора, осуществляющих обработку персональных данных. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором. Персональные данные на бумажных носителях хранятся в ООО "ПМО ИТ" в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)). Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях. Оператор прекращает обработку персональных данных в следующих случаях: • выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления; • достигнута цель их обработки; • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если: • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Запрос должен содержать: • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; • сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором; • подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью на адрес электронной почты: info@PMOIT.RU, либо письменно по почтовому адресу: адрес юридического лица: 125040, Москва г, вн.тер.г. муниципальный округ Беговой, пр-кт Ленинградский, д. 1, помещ. 8П, рм 102 в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор: • в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом; • в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии). Порядок уничтожения персональных данных Оператором. Условия и сроки уничтожения персональных данных Оператором: • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней; • достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней; • предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней; • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если: • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных; • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами; • иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных. Уничтожение персональных данных осуществляет комиссия, созданная приказом руководителя ООО "ПМО ИТ Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора. Безопасность Персональных Данных Компания не продает, не обменивает и не предоставляет в аренду личную информацию пользователей Сайта. Компания производит обработку персональных данных своими силами и средствами. Обработка персональных данных, и работа с ними может быть передана третьим лицам в целях продвижения и анализа эффективности работы Компании, ее продуктов или услуг. Третьи лица осуществляют обработку персональных данных в соответствии с настоящей политикой и несут ответственность перед Компанией. В случае, если Компания передает обработку персональных данных третьим лицам, ответственность перед посетителем несет Компания. Возможно предоставление персональных данных посетителей по запросу государственных органов, осуществляемое в порядке, предусмотренном законодательством Российской Федерации. Для защиты персональных данных от незаконного или случайного доступа, сбора, хранения, использования, передачи, блокирования или уничтожения, а также от иных подобных действий, Компания принимает технические и организационно-правовые меры, частью которых является настоящая политика. Компания обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных, соблюдать режим конфиденциальности в отношении персональных данных пользователей и не использовать персональные данные без согласия посетителей за исключением случаев, предусмотренных настоящей политикой. Оператор при обработке персональных данных Пользователя принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. В отношении персональной информации Пользователя соблюдаются требования конфиденциальности, установленные ст. 7 Федерального закона «О персональных данных». Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных». Для обеспечения безопасности персональных данных при их обработке Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных. Оператор вправе вносить изменения в настоящую Политику без согласия Пользователя. Новая Политика вступает в силу с момента ее размещения. Действующая Политика размещена на странице по адресу: https://cvscout.ai/