Политика обработки персональных данных

1. Общие положения

1.1.
Настоящая Политика ООО «Дата Фаер» (далее - ООО «Дата Фаер», Оператор) в отношении обработки персональных данных (далее - Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет цели, принципы и условия обработки персональных данных сотрудников и иных лиц, чьи персональные данные обрабатываются Оператором.
1.2.
Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
1.3.
Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4.
Политика является общедоступным документом ООО «Дата Фаер» и предусматривает возможность ознакомления любых лиц с ее действующей версией путем опубликования в сети интернет по адресу https://datafire.ru/policy/.
1.5.
Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Основные права и обязанности Оператора

2.1.
Оператор имеет право:
2.1.1.
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами РФ;
2.1.2.
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом РФ, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
2.1.3.
в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
2.2.
Оператор обязан:
2.2.1.
организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
2.2.2.
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
2.2.3.
сообщать в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.

3. Основные права и обязанности субъектов персональных данных

3.1. Субъекты персональных данных имеют право:
3.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами РФ. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
3.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав;
3.1.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
3.1.4. на отзыв согласия на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично;
3.1.5. обжаловать в Роскомнадзор или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
3.2. Субъекты персональных данных обязаны:
3.2.1. предоставлять Оператору достоверные данные о себе;
3.2.2. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4. Цели сбора персональных данных

4.1. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
4.1.1. обеспечение соблюдения Конституции РФ, федеральных законов, иных нормативных правовых актов РФ, локальных нормативных актов ООО «Дата Фаер»;
4.1.2. ведение кадрового делопроизводства;
4.1.3. заключение трудовых договоров с физическими лицами, подбор персонала;
4.1.4. осуществление гражданско-правовых отношений;
4.1.5. соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства РФ;
4.1.6. использование юридическими и физическими лицами веб-сайта и иных информационных ресурсов ООО «Дата Фаер» в соответствии с их правилами пользования;
4.1.7. осуществление пропускного режима;
4.1.8. формирование справочных материалов для внутреннего информационного обеспечения деятельности ООО «Дата Фаер»;
4.1.9. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве;
4.1.10. иные цели, достижение которых не запрещено федеральным законодательством, международными договорами РФ.

5. Правовые основания обработки персональных данных

5.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Трудовой кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 08.02.1998 № 14-ФЗ "Об обществах с ограниченной ответственностью";
Федеральный закон от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";
Федеральный закон от 15.12.2001 № 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
5.2. Правовым основанием обработки персональных данных также являются:
устав ООО «Дата Фаер»;
Положение об обработке персональных данных в ООО «Дата Фаер»;
договоры, заключаемые между Оператором и субъектами персональных данных;
согласие субъектов персональных данных на обработку их персональных данных.

6. Категории субъектов персональных данных, объем и категории обрабатываемых персональных данных

6.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов персональных данных:
6.1.1. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с ООО «Дата Фаер», их ближайшие родственники, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;
6.1.2. физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами ООО «Дата Фаер», а также лица, имеющие намерения вступить в такие отношения;
6.1.3. физические лица, проходящие в ООО «Дата Фаер» стажировки, практики от учебных заведений;
6.1.4. физические лица, обратившиеся в ООО «Дата Фаер» с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
6.1.5. посетители и пользователи сайта, приложений и информационных ресурсов ООО «Дата Фаер»;
6.1.6. посетители офисов ООО «Дата Фаер»;
6.1.7. учредители ООО «Дата Фаер»;
6.1.8. иные физические лица, выразившие согласие на обработку Оператором их персональных данных или обработка персональных данных которых необходима Оператору для выполнения обязанностей, исполнения функций или полномочий, возложенных и/или предусмотренных международным договором или законом РФ.
6.2. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
6.2.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);
6.2.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
6.2.3. сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;
6.2.4. профессиональная деятельность (место работы, должность, структурное подразделение, табельный номер, стаж, участие в юридических лицах, полномочия);
6.2.5. навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
6.2.6. сведения о семье (семейное положение, состав семьи, законные представители, ближайшие родственники);
6.2.7. рекомендации и отзывы; сведения об оценке персонала;
6.2.8. платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о платежах;
6.2.9. сведения о воинском учете; сведения о миграционном учете;
6.2.10. фото и видеоизображение; речевая информация (запись голоса);
6.2.11. электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies);
6.2.12. увлечения и хобби; личные интересы; вкусы и предпочтения;
6.2.13. состояние здоровья; сведения об инвалидности, о нетрудоспособности;
6.2.14. иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
6.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством РФ.
6.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, установленных Законом о персональных данных.
7.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством РФ.
7.3. ООО «Дата Фаер» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
7.4. Оператор осуществляет обработку персональных данных в ООО «Дата Фаер» смешанным способом. Смешанная обработка персональных данных осуществляется на бумажных носителях и с использованием ПЭВМ с передачей полученной информации по внутренней сети Оператора и с передачей информации по сети общего пользования Интернет.
7.5. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Оператора, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами ООО «Дата Фаер».
7.6. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
7.7. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
7.8. Оператор не осуществляет трансграничную передачу персональных данных.
7.9. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Оператор обязывает лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных.
7.10. Предоставление доступа органам государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) к персональным данным, обрабатываемым Оператором, осуществляется в объёме и порядке, установленным соответствующим законодательством РФ.

8. Обработка электронных пользовательских данных

8.1. ООО «Дата Фаер» в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные (включая cookies) на своем сайте автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
8.2. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатывается в том виде, как она поступила с клиентского устройства.
8.3. Посетителям и пользователям сайта ООО «Дата Фаер» могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
8.4. Обработка данных cookies необходима ООО «Дата Фаер» для корректной работы сайта, в частности, повышения эффективности и удобства работы с сайтом, а также иных целей, предусмотренных Политикой.
8.5. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайте ООО «Дата Фаер».
8.6. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
произвести самостоятельную настройку своего браузера таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для сайта ООО «Дата Фаер»;
переключиться в специальный режим браузера «инкогнито»;
покинуть сайт во избежание дальнейшей обработки cookies.

9. Реализуемые оператором меры для защиты персональных данных

Для персональных данных в ООО «Дата Фаер» обеспечивается конфиденциальность в соответствии с законодательством РФ, локальными актами Оператора, условиями заключенных соглашений и договоров ООО «Дата Фаер», кроме случаев:

9.1.1. если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
9.1.2. если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с законодательством РФ.
9.2. При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относятся:
9.2.1. назначение ответственных за организацию обработки;
9.2.2. издание локальных актов по вопросам обработки персональных данных, ознакомление с ними сотрудников;
9.2.3. ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки;
9.2.4. применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа);
9.2.5. резервное копирование информации для возможности восстановления;
9.2.6. проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
9.2.7. иные меры в соответствии с локальными актами ООО «Дата Фаер».

10. Ответственность оператора

10.1. Контроль за выполнением требований настоящей Политики, правил и требований, применяемых при обработке персональных данных, осуществляют уполномоченные лица, ответственные в ООО «Дата Фаер» за организацию обработки персональных данных.
10.2. Ответственность за нарушение требований законодательства РФ и нормативных актов ООО «Дата Фаер» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством РФ.

11. Заключительные положения

11.1. Настоящая Политика действует бессрочно после утверждения и до ее замены новой версией. ООО «Дата Фаер» имеет право вносить изменения в Политику без уведомления любых лиц.
11.2. Настоящая Политика подлежит пересмотру в связи с изменением законодательства РФ в области обработки и защиты персональных данных, по результатам оценки актуальности, достаточности и эффективности реализуемых у Оператора мер для защиты персональных данных.

Политика в отношении обработки персональных данных