8 800 302-31-79 Написать нам в WhatsApp WhatsApp
По будням с 9:00 до 18:00

Политика в отношении обработки персональных данных

 1. Общие положения

1.1. Настоящая политика в отношении обработки персональных данных (далее – «Политика») описывает действия по обработке персональных данных и реализуемые требования к защите персональных данных в ООО «Еворессистем», которое является самостоятельным оператором персональных данных и именуется «Оператор».

1.2. Политика разработана в целях исполнения требований законодательства РФ в области персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при организации и / или осуществлении обработки его персональных данных Оператором, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну

1.3. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».

1.4. В Политике используются следующие основные понятия:

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

1.5. Оператор в своей деятельности руководствуется принципами обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

 

2. Цели и условия обработки персональных данных

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработка Оператором персональных данных осуществляется в следующих целях:

2.2.1. осуществление своей деятельности в соответствии с уставом ООО «Еворессистем», том числе совершение гражданско-правовых сделок, заключение, исполнение, изменение, расторжение договоров с контрагентами;

2.2.2. исполнение законодательства в рамках трудовых и иных непосредственно связанных с ними отношений, в том числе: при принятии, переводе, перемещении, увольнении сотрудников, получении дополнительного образования (повышения квалификации), повышения, выплаты заработной платы и иных платежей, льгот, как в денежной, так и в натуральной формах, обеспечении личной безопасности работников, ведении кадрового делопроизводства и бухгалтерского учета, заполнении и передачи в уполномоченные органы требуемых форм отчетности, организации постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования и подаче необходимой информации;

2.2.3. осуществление представительства, в том числе оформление доверенностей;

2.2.4. привлечение и отбор кандидатов на работу у Оператора;

2.2.5. взаимодействие с пользователями сайта Оператора;

2.2.6. осуществление аналитики действий пользователей на веб-сайтах Оператора и обеспечение функционирования веб-сайтов;

2.2.7. привлечение клиентов для третьих лиц с целью последующей передачи информации о клиентах третьим лицам, в том числе привлечение и рассмотрение кандидатов на замещение вакантных должностей посредством запросов дополнительной информации для оценки деловых качеств для последующей передачи информации третьим лицам;

2.2.8. содействие в трудоустройстве с возможностью хранения персональных данных в течение гарантийного срока с момента трудоустройства;

2.2.9. создание базы данных резюме кандидатов, соискателей и вакансий, а также включение информации о соискателе в кадровый резерв Оператора.

2.3. Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

2.3.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2.3.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

2.3.3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

2.3.4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

2.3.5. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

2.3.6. обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (общедоступные персональные данные);

2.3.7. обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

 

3. Объем, категории обрабатываемых персональных данных и субъектов персональных данных

3.1. Категории персональных данных, обрабатываемых оператором:

  • общедоступные;
  • специальные.

3.2. Категории Субъектов, персональные данные которых обрабатываются Оператором:

3.2.1. лица, обратившиеся в целях трудоустройства (соискатели) у Оператора;

3.2.2. работники Оператора (как по действующим трудовым договорам, так и по завершившим свое действие (расторгнутым));

3.2.3. члены семей работников Оператора в случаях, когда согласно законодательству сведения о них предоставляются работником;

3.2.4. лица, являющиеся стороной (представителями стороны) по договорам гражданско-правового характера;

3.2.5. физические лица — представители юридических лиц, индивидуальные предприниматели;

3.2.6. лица, являющиеся работниками контрагентов по договорам гражданско-правового характера;

3.2.7. пользователи официального сайта ООО «Еворессистем» https://evoressystem.ru/) в информационно-телекоммуникационной сети «Интернет», а также иных сайтов, на которых размещены документы, определяющие порядок обработки персональных данных ООО «Еворессистем» и с помощью которых ООО «Еворессистем» осуществляет свою деятельность для оказания услуг по поиску и подбору кандидатов.

3.2.8. лица, обратившиеся в целях содействия дальнейшего их трудоустройства (соискатели) у третьих лиц (кандидаты).

3.3. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

3.4.  В отношении лиц, указанных в п. 3.2.1-3.2.2 настоящей Политики, обрабатываются следующие персональные данные:

  • анкетные и биографические данные (фамилия, имя, отчество, дата и место рождения, гражданство, семейное положение, сведения о составе семьи и близких родственниках, образование, профессия, стаж работы);
  • паспортные данные (серия, номер, дата выдачи, кем выдан, адрес регистрации, дата регистрации);
  • адрес места жительства (фактический), контактный телефон и электронная почта;
  • сведения о воинском учете;
  • сведения об аттестации, повышении квалификации, профессиональной переподготовке;
  • содержание заключенного с работником трудового договора;
  • сведения о заработной плате;
  • сведения об отпусках (использованных и планируемых);
  • сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  • сведения о социальных льготах;
  • сведения об идентификационном номере налогоплательщика;
  • реквизиты страхового медицинского полиса обязательного медицинского страхования;
  • реквизиты свидетельства о государственной регистрации актов гражданского состояния;
  • данные о трудовой деятельности;
  • информация о владении иностранными языками, степень владения;
  • сведения о навыках и профессиональном опыте;
  • сведения о трудовой деятельности и ее результатах, включая перечень обязанностей, сведения о работодателях (месяц и год поступления на работу, месяц и год ухода с работы, занимаемая должность, наименование организации), продвижении по службе, дисциплинарных взысканиях, переходах на новую должность/место работы, причинах увольнения, и стаже работы;
  • номер расчетного счета;
  • номер банковской карты;
  • результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований), а также обязательного психиатрического освидетельствования;
  • сведения, содержащиеся в личных делах работников;
  • сведения, содержащиеся в приказах по личному составу;
  • фотографическое изображение;
  • сведения о наличии водительского удостоверения (серия, номер), категории и стаже;
  • сведения о наличии автомобиля;
  • иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 2.2. настоящей Политики.

3.5. В отношении лиц, указанных в п. 3.2.3 настоящей Политики, обрабатываются следующие персональные данные:

  • фамилия, имя, отчество;
  • дата рождения (число, месяц, год);
  • вид и данные документа, удостоверяющего личность (серия, номер, когда и каким органом выдан, код подразделения);
  • адрес прописки;
  • адрес фактического проживания;
  • степень родства;
  • иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 2.2. настоящей Политики.

3.6. В отношении лиц, указанных в п. 3.2.4-3.2.6 настоящей Политики, обрабатываются следующие персональные данные:

  • анкетные и биографические данные (фамилия, имя, отчество, дата и место рождения);
  • паспортные данные (серия, номер, дата выдачи, кем выдан, адрес регистрации, дата регистрации);
  • адрес места жительства (фактический), контактный телефон и электронная почта;
  • сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  • сведения об идентификационном номере налогоплательщика;
  • номер расчетного счета;
  • иные сведения, которые субъект персональных данных пожелал сообщить о себе и которые отвечают целям обработки персональных данных, указанным в пункте 2.2. настоящей Политики.

3.7. В отношении лиц, указанных в п. 3.2.7, 3.2.8 настоящей Политики, обрабатываются следующие персональные данные:

  • фамилия, имя, отчество;
  • дата рождения (число, месяц, год);
  • место рождения;
  • гражданство;
  • пол;
  • вид и данные документа, удостоверяющего личность (серия, номер, когда и каким органом выдан, код подразделения);
  • адрес фактического проживания;
  • адрес регистрации по месту жительства/пребывания;
  • сведения о наличии регистрации по месту жительства/пребывания;
  • номера телефонов и адреса электронной почты или сведения о других способах связи;
  • сведения об образовании (уровень образования, форма обучения, наименование учебного заведения, год окончания учебного заведения, наименование и реквизиты документа об образовании, квалификация и специальность по документу об образовании);
  • сведения об ученой степени и звании, даты присвоения ученого звания/степени;
  • сведения о повышении квалификации и прохождении аттестации (номер и дата выдачи удостоверения о прохождении обучения);
  • информация о владении иностранными языками, степень владения, предпочитаемый язык общения;
  • сведения о навыках и профессиональном опыте, включая сведения об опыте работы с компьютером (уровень владения программами, скорость набора информации);
  • профессиональная область;
  • специализация;
  • сведения о трудовой деятельности и ее результатах, включая перечень обязанностей, сведения о работодателях (месяц и год поступления на работу, месяц и год ухода с работы, занимаемая должность, наименование организации), продвижении по службе, дисциплинарных взысканиях, переходах на новую должность/место работы, причинах увольнения, и стаже работы;
  • разрешение на работу;
  • желаемая должность;
  • желаемая зарплата и уровень заработной платы на текущем (предыдущем) месте работы;
  • желаемый тип занятости и график работы;
  • готовность к командировкам и к переезду;
  • сведения о важных критериях при выборе места работы;
  • информация о рекомендателях (фамилия, имя, отчество, место работы, контактный телефон);
  • семейное положение, наличие детей (с указанием количество и возраста);
  • сведения о наличии водительского удостоверения (серия, номер), категории и стаже;
  • сведения о наличии автомобиля;
  • сведения об ограничениях трудовой деятельности по состоянию здоровья;
  • сведения о результатах собеседований и принятом решении;
  • сведения о предпочтениях, увлечениях, интересах и хобби;
  • фотографическое изображение;
  • подпись;
  • идентификационный номер налогоплательщика (ИНН);
  • дополнительные сведения, предусмотренные требованиями федеральных законов, определяющих случаи и особенности обработки персональных данных;
  • пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия браузера; провайдер; источник откуда пришел на сайт пользователь; посещенные страницы; количество посещений страниц; информация о перемещении по страницам сайта; длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт); точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты); язык ОС и браузера;
  • обезличенные данные предоставляемые интернет-сервисами аналитики;
  • IP-адрес;
  • cookies.
  • иные сведения, которые представлены пользователем официального сайта ООО «Еворессистем» (https://evoressystem.ru/), а также иных сайтов, на которых размещены документы, определяющие порядок обработки персональных данных ООО «Еворессистем» и с помощью которых ООО «Еворессистем» осуществляет свою деятельность для оказания услуг по поиску и подбору кандидатов.

 

4. Общий порядок обработки и хранения персональных данных

4.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

4.1.1. Согласие дается в любой позволяющей подтвердить факт его получения форме. В случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме.

4.1.2. В случае предоставления персональных данных посредством заполнения регистрационной формы на официальным сайте ООО «Еворессистем» (https://evoressystem.ru/), а также на иных сайтах, на которых размещены документы, определяющие порядок обработки персональных данных ООО «Еворессистем» и с помощью которых ООО «Еворессистем» осуществляет свою деятельность для оказания услуг по поиску и подбору кандидатов согласие на обработку персональных данных предоставляется в момент проставления в чек-боксе «согласие на обработку персональных данных». Проставляя отметку в чек-боксе соответствующей формы на сайте, пользователь дает согласие на обработку персональных данных в соответствии с условиями размещенной «Политики в отношении обработки персональных данных ООО «Еворессистем».

4.2. Оператор осуществляет обработку персональных данных путем смешанной обработки, то есть обработка как автоматизированным, так и неавтоматизированным способом, с передачей по внутренней сети и по сети Интернет.

Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

4.3. Действия (операции) с персональными данными, которые Оператор производит для достижения каждой из целей обработки персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.

4.4. Оператором не создаются общедоступные источники персональных данных (справочники, адресные книги и т.п.).

4.5. Персональные данные, полученные в результате обезличивания, могут обрабатываться с использованием и без использования средств автоматизации и не подлежат разглашению.

4.6. Персональные данные, полученные в результате обезличивания, подлежат защите в соответствии с законодательством Российской Федерации.

4.7. Персональные данные, полученные в результате обезличивания, не подлежат предоставлению третьим лицам, осуществляющим обработку персональных данных с использованием дополнительной информации, позволяющей прямо или косвенно определить конкретное физическое лицо.

4.8. Прекращением обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

4.9. Хранение персональных данных субъектов осуществляется уполномоченным лицом Оператора с соблюдением предусмотренных нормативно-правовыми актами РФ мер по защите персональных данных. Лицо, хранящее персональные данные на бумажных носителях, обеспечивают их защиту от несанкционированного доступа и копирования.

Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

4.10. Сроки обработки персональных данных устанавливаются исходя из условий обработки, определенных Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных», положений договора, стороной, выгодоприобретателем или поручителем, по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных.

4.11. Обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных».

Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

4.12. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных и онлайн-сервисов, находящихся на территории Российской Федерации.

4.13. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.14. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

 

5. Обработка специальных категорий персональных данных

5.1. Обработка Оператором специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, допускается в случаях, если:

5.1.1. субъект персональных данных дал согласие на обработку своих персональных данных. Согласие дается в любой позволяющей подтвердить факт его получения форме. В случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме;

5.1.2. персональные данные сделаны общедоступными субъектом персональных данных;

5.1.3. обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях;

5.1.4. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;

5.1.5. обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;

5.1.6. обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством.

5.2. Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных п. 4 ст.10 Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась их обработка, если иное не установлено федеральным законом.

5.3. Обработка персональных данных о судимости может осуществляться Оператором исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами.

 

6. Обработка файлов Cookies

6.1. Файлы cookie – файлы небольшого размера, которые сохраняются устройстве (персональном компьютере, ноутбуке, планшете, мобильном телефоне и т.п.), при посещении лицами официального сайта ООО «Еворессистем» (https://evoressystem.ru/), а также иных сайтов, на которых размещены документы, определяющие порядок обработки персональных данных ООО «Еворессистем» и с помощью которых ООО «Еворессистем» осуществляет свою деятельность для оказания услуг по поиску и подбору кандидатов в информационно-телекоммуникационной сети «Интернет».

6.2. Цель сбора Сookies:

  • для улучшения работы сайта Оператора;
  • для совершенствования продуктов и услуг ООО «Еворессистем» предоставления целевой информации по продуктам и услугам.

6.3. В зависимости от используемых лицом браузера и устройства используются разные наборы файлов cookie, включающие в себя:

  • сессионные. Существуют только во временной памяти в течение времени, когда пользователь официального сайта ООО «Еворессистем» находится на странице сайта. Браузеры обычно удаляют сессионные Cookies после того, как пользователь сайта закрывает окно сайта.
  • постоянные. Хранятся на компьютере лица и не удаляются при закрытии браузера.
  • статистические. Функция данного набора файлов cookie заключается в улучшении функции сайта и включают в себя информацию о том, как пользователь сайта использует данный сайт.
  • обязательные. Минимальный набор Cookies, использование которых необходимо для корректной работы официального сайта ООО «Еворессистем».

6.3. Пользователь сайта может отказаться от использования Сookies в настройках своего браузера, а также в настройках своего устройства. В таком случае сайт будет использовать только те Cookies, которые строго необходимы для его функционирования и предлагаемых им сервисов, однако такой отказ может привести к некорректной работе сайта.

 

7. Передача персональных данных третьим лицам

7.1. В случаях необходимости взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных Оператор для достижения целей обработки вправе передавать персональные данные третьим лицам.

7.2. Оператор вправе осуществлять передачу персональных данных третьим лицам с соблюдением следующих условий:

  • субъект персональных данных предоставил согласие на передачу и обработку его персональных данных третьим лицам.
  • третье лицо осуществляет обработку персональных данных с использованием баз данных и сервисов на территории Российской Федерации;
  • третье лицо обеспечивает конфиденциальность персональных данных при их обработке и использовании; обязуется не раскрывать иным лицам, а также не распространять персональные данные субъектов без их согласия;
  • третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности персональных данных при их обработке: использование средств защиты информации; обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению персональных данных; ограничение доступа к персональным данным; регистрация и учет действий с персональными данными; контроль и оценка эффективности применяемых мер по обеспечению безопасности персональных данных.

7.3. Согласие на передачу и обработку персональных данных третьими лицами оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

7.3.1. Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на передачу и обработку персональных данных третьим лицам, запрещенных субъектом персональных данных для распространения путем направления в адрес Оператора соответствующего заявления.

7.3.2. Согласие на передачу и обработку персональных данных третьими лицами оформляется:

  • в письменно виде;
  • в случае предоставления персональных данных для передачи третьим лицам посредством заполнения регистрационной формы на официальным сайте ООО «Еворессистем» (https://evoressystem.ru/), а также на иных сайтах, на которых размещены документы, определяющие порядок обработки персональных данных ООО «Еворессистем» и с помощью которых ООО «Еворессистем» осуществляет свою деятельность для оказания услуг по поиску и подбору кандидатов в информационно-телекоммуникационной сети «Интернет», согласие на передачу и обработку персональных данных третьими лицами предоставляется в момент проставления в чек-боксе «согласие на передачу персональных данных третьим лицам».

7.3.3. В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения (передачи третьим лицам), субъект персональных данных вправе установить ООО «Еворессистем» запреты на передачу (кроме предоставления доступа) этих персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц путем направления в адрес Оператора соответствующего заявления. Отказ Оператора в установлении субъектом персональных данных запретов и условий не допускается. Персональные данные, раскрытые самим субъектом персональных данных неопределенному кругу лиц, могут обрабатываться Оператором только в случае, если Оператор может предоставить доказательства законности обработки таких персональных данных.

7.3.4. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

7.4. ООО «Еворессистем» в любое время по письменному требованию субъекта персональных данных прекращает передачу (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных.

7.5. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления в адрес ООО «Еворессистем» требования, указанного п. 7.4. настоящей Политики.

 

8. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

8.1. Субъект персональных данных или его представитель имеет право получение информации, касающейся обработки его персональных данных.

8.2. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя.

Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

8.3. Запрос субъекта персональных данных должен содержать:

8.3.1. номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

8.3.2. сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

8.3.3. подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

В случае направления запроса представителями субъекта персональных данных запрос должен содержать данные документа, подтверждающие полномочия представителя с приложением указанного документа.

8.4. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.5. Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

8.6. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

8.7. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

8.8. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

8.9. В случае, если обеспечить правомерность обработки персональных данных невозможно, оператор в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение.

8.10. Об устранении допущенных нарушений или об уничтожении персональных данных Оператор обязан уведомить субъекта персональных данных или его представителя, а в случае, если обращение субъекта персональных данных или его представителя либо запрос были направлены Роскомнадзором, также указанный орган.

8.11. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

8.11.1. в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;

8.11.2. в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

8.12. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

8.12.1. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

8.12.2. Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

8.12.3. иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

 

9. Меры по обеспечению безопасности персональных данных

9.1. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

9.2. Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие организационно-технические меры:

9.2.1. назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;

9.2.2. ограничение состава лиц, допущенных к обработке персональных данных;

9.2.3. ознакомление субъектов с требованиями федерального законодательства и нормативных документов Оператора по обработке и защите персональных данных;

9.2.4. организация учета, хранения и обращения носителей, содержащих информацию с персональными данными;

9.2.5. определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз комплекса мероприятий;

9.2.6. обеспечение условий для работы с персональными данными;

9.2.7. разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки информации;

9.2.8. использование антивирусных средств и средств восстановления системы защиты персональных данных;

9.2.9. заключение с контрагентами/партнерами и привлекаемыми Оператором третьими лицами соглашений, содержащих условия и порядок обработки получаемых персональных данных и соблюдения принципа конфиденциальности. Указанное реализуется путем заключения отдельного соглашения с вышеперечисленными лицами или путем включения соответствующих условий в текст договора, заключаемого между сторонами.

 

10. Трансграничная передача персональных данных

10.1. Оператор не осуществляет действий по трансграничной передаче персональных данных субъектов, указанных в п. 3.2. настоящей Политики.

 

11. Заключительные положения

11.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

11.2. Работники Оператора, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

11.3. Настоящая Политика вступает в силу с момента ее утверждения и действует до принятия ее в новой редакции.

11.4. Действующая Политика обработки персональных данных размещена на сайте https://evoressystem.ru/, а также на иных сайтах , на которых размещены документы, определяющие порядок обработки персональных данных ООО «Еворессистем» и с помощью которых ООО «Еворессистем» осуществляет свою деятельность для оказания услуг по маркетинговому сопровождению и лидогенерации.

 

ООО «Еворессистем»

ИНН 9731098848

ОГРН 1227700552892

Адрес: г. Москва, ул. Кутузова, дом 11, корпус 2,

эт./Помещ. 1/1, Комната 17

E-mail: office@evoressystem.ru

 

Оставьте заявку и с вами свяжется менеджер