Политика общества с ограниченной ответственностью «Инсайт»

в отношении обработки персональных данных

 

1.    Общие положения

Настоящая Политика в отношении обработки и защиты персональных данных (далее Политика) принята и действует в обществе с ограниченной ответственностью «Инсайт» (далее Оператор).
Политика определяет цели и общие принципы обработки персональных данных, а также реализуемые Оператором меры защиты персональных данных.
Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней неограниченного круга лиц путем размещения Политики на сайте Оператора и (или) страницах Оператора в социальных сетях. Использование сервисов сайта Оператора и (или) страниц Оператора в социальных сетях означает согласие субъекта персональных данных с настоящей Политикой, в случае несогласия субъект персональных данных должен воздержаться от использования сервисов сайта Оператора и (или) страниц Оператора в социальных сетях.
Политика действует бессрочно до ее отмены или замены новой версией документа. Оператор вправе изменять (обновлять) настоящую Политику в случае изменения требований законодательства или по мере необходимости. В случае изменения настоящей Политики Оператор размещает на своем сайте и (или) страницах в социальных сетях соответствующее информационное сообщение. Продолжая пользоваться сайтом Оператора или страницами Оператора в социальных сетях после размещения вышеуказанного информационного сообщения, субъект персональных данных тем самым подтверждает свое согласие на обработку его персональных данных с учетом внесенных в Политику изменений.
В Политике используются термины и определения в тех значениях, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» и иных нормативных правовых актах.
Обработка персональных данных осуществляется Оператором 
с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, которые определяются уставными документами Оператора, фактически осуществляемой Оператором деятельностью, конкретными взаимоотношениями между Оператором и субъектом персональных данных. Обработка персональных данных, несовместимая с целями сбора персональных данных, не допускается.
Обработка персональных данных при использовании сайта Оператора осуществляется в целях идентификации посетителей сайта Оператора, установления обратной связи, включая направление уведомлений, запросов, сообщений рекламного характера, касающихся оказания услуг, обработка запросов и заявок от посетителей сайта Оператора, для других целей в соответствии с акцептируемой публичной офертой.

2.    Правовые основания обработки персональных данных

Обработка персональных данных осуществляется Оператором на законной и справедливой основе, на основании следующих документов:
– Конституция Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;
– Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
– Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
– Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; 
– Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
– Устав общества с ограниченной ответственностью «Инсайт»;
– договоры, заключаемые между Оператором и субъектом персональных данных;
     – согласие на обработку и распространение персональных данных.

3.    Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Содержание и объем обрабатываемых персональных данных соответствует целям обработки и определяется характером отношений между Оператором и субъектом персональных данных.
К категориям субъектов, чьи персональные данные могут обрабатываться Оператором, относятся:
– пользователи сайта Оператора и страниц в социальных сетях;
– работники Оператора, бывшие работники, соискатели, а также родственники работников;
– контрагенты, клиенты, выгодоприобретатели по договорам;
– представители/работники контрагентов и партнеров Оператора (юридических лиц).
Обработка специальных категорий персональных данных и биометрических персональных данных Оператором не осуществляется.
Оператор обрабатывает технические данные об использовании субъектом персональных данных сайта Оператора (автоматически передаваемые устройствами, используемыми субъектом персональных данных для заполнения соответствующих форм (полей) на сайте Оператора, в том числе технические характеристики устройств, IP-адрес, информацию в файлах «сookies», информацию о браузере, дата и время пользования сайтом, адреса запрашиваемых страниц сайта Оператора и иную подобную информацию) исключительно в целях обеспечения функционирования и безопасности сайта, а также улучшения его качества.

4.    Порядок и условия обработки персональных данных

Оператор осуществляет обработку персональных данных смешанным образом, как с использованием средств автоматизации, так и без таковых.
Оператором осуществляются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, удаление, уничтожение персональных данных.
         При обработке обеспечивается точность, достаточность и актуальность персональных данных по отношению к целям их обработки. При обнаружении неточных или неполных персональных данных производится их актуализация.
         Получение и обработка персональных данных в случаях, предусмотренных Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных», осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью.
         Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не предусмотрено законом. Возможные способы направления уведомления: на адрес электронной почты ceo_gione@mail.ru, по юридическому адресу: 197198, г. Санкт-Петербург, пр-кт Большой П.С., д. 18 литер А, помещ. 22-н офис 408. Форма согласия на обработку персональных данных разрабатывается Оператором в соответствии с требованиями ст. 9 Федеральным законом от 27.06.2006 № 152-ФЗ «О персональных данных».
         Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется Оператором 
в строгом соответствии с требованиями ст. 10.1 Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных». Форма получения согласия на такую обработку разрабатывается Оператором в соответствии с требованиями Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24.02.2021 № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.
         При осуществлении хранения персональных данных Оператор персональных данных использует базы данных, находящиеся на территории Российской Федерации.
Условием прекращения обработки персональных данных является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление случаев неправомерной обработки персональных данных. В случае получения уведомления от субъекта персональных данных об отзыве согласия на обработку персональных данных Оператор прекращает обработку персональных данных в срок, не превышающий 10 рабочих дней с момента получения уведомления. Уведомление об отзыве согласия на обработку персональных данных направляется субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не предусмотрено законом. Возможные способы направления уведомления: на адрес электронной почты ceo_gione@mail.ru, по юридическому адресу: 197198, г. Санкт-Петербург, пр-кт Большой П.С., д. 18 литер А, помещ. 22-н офис 408.
Согласие также может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей (в том числе в электронном виде).
         Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений и поручений. Вышеуказанные документы могут определять, в частности:
– цели, условия, сроки обработки персональных данных;
– обязательства сторон, в том числе меры по обеспечению безопасности персональных данных;
– права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

Оператор вправе передать персональную информацию субъекту персональных данных третьим лицам в следующих случаях:
– субъект выразил согласие на такие действия;
– передача необходима для использования субъектом персональных данных определенного сервиса сайта Оператора и (или) страницы в социальных сетях либо для исполнения определенного соглашения или договора с субъектом персональных данных;
– передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры. Оператор обязан передавать персональные данные органам дознания и предварительного следствия, иным уполномоченным органам в соответствии с их компетенцией и исключительно по основаниям, предусмотренным действующим законодательством Российской Федерации.
         Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от несанкционированного (в том числе случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. 
К таким мерам, в частности, относятся:
– назначение работников, ответственных за организацию обработки и обеспечения безопасности персональных данных;
– проверка наличия в договорах и включение при необходимости в договоры пункты об обеспечении конфиденциальности персональных данных;
– издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
– обеспечение безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
– ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
– определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
– применение средств обеспечения безопасности, в том числе прошедших процедуру оценки соответствия в установленном порядке;
– учет и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
– резервное копирование информации для возможности восстановления;
– осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

5.    Права субъектов персональных данных

Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующее уведомление об отзыве Оператору любым доступным способом, позволяющим идентифицировать субъект персональных данных.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть переданы персональные данные на основании договора с Оператором или на основании законодательства Российской Федерации;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок предоставления таких данных не предусмотрен законодательством Российской Федерации;;
– сроки обработки персональных данных, в том числе сроки их хранения;
– порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
– информацию об осуществленной или о предполагаемой трансграничной передаче данных (при её наличии);
– наименование или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
– иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» или другими федеральными законами.
Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального среда в судебном порядке. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций – Роскомнадзор) или в судебном порядке.

6.    Права и обязанности Оператора

Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с  условиями заключенного между Оператором и данным лицом гражданско-правового договора.
Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут установленную законодательством материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность.
На сайте Оператора и (или) страниц Оператора в социальных сетях могут быть размещены ссылки на сторонние ресурсы и службы, деятельность которых Оператор не контролирует. Оператор не несет ответственности за безопасность персональных данных, предоставленных субъектом персональных данных при переходе по данным ссылкам.

7.    Заключительные положения

Сведения о персональных данных субъектов персональных данных являются конфиденциальными. Оператор обеспечивает конфиденциальность персональных данных и обязан не допускать их распространения третьим лицам без согласия субъекта либо наличия иного законного основания. Все меры конфиденциальности при работе с персональными данными субъектов распространяются на все носители информации как на бумажные, так и на автоматизированные. Режим конфиденциальности персональных данных снимается в случаях обезличивания или включения их в общедоступные источники персональных данных, если иное не определено законом.
В случае возникновения спора между субъектом персональных данных и Оператором обязательным условием является предъявление письменной претензии с предложением о добровольном урегулировании спора. Получатель претензии в течение тридцати календарных дней со дня получения претензии должен письменно уведомить заявителя претензии о результатах ее рассмотрения. В случае недостижения согласия спор передается на рассмотрение в судебные органы в соответствии с действующим законодательством Российской Федерации.
Сайт Оператора использует файлы cookie и похожие технологии. При использовании сайта Оператора, субъект подтверждаете свое согласие на использование файлов cookie. В случае несогласия, субъект должны соответствующим образом установить настройки своего браузера или отказаться от использования сайта Оператора. 
Настоящая Политика является неотъемлемой частью публичной оферты, размещенной на официальном сайте Оператора и (или) страницах Оператора в социальных сетях.
Все предложения или вопросы по данной Политике можно направлять по  адресу электронной почты  ceo_gione@mail.ru.