¶ Политика конфиденциальности ООО «Облачная лаборатория»
¶ 1. Общие положения
1.1. С целью соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью «Облачная лаборатория» ИНН/КПП 7722823704/772201001, которое расположено по адресу 111020, г. Москва, Юрьевский пер., д. 11, э/пом/к/оф 4/VIII/4/209 (далее — Общество) считает своей важнейшей задачей обеспечение легитимности обработки и безопасности обрабатываемых персональных данных субъектов.
1.2. Настоящая Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» 1 (далее по тексту — Закон № 152-ФЗ), а также иными подзаконными нормативно-правовыми актами в сфере персональных данных.
1.3. Для решения данной задачи в Обществе введена, функционирует и периодически пересматривается (контролируется) система защиты персональных данных.
1.4. Обработка персональных данных в Обществе основана на следующих принципах:
-
законности целей и способов обработки персональных данных и ее добросовестности;
-
соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества;
-
соответствия объёма и содержания обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
-
точности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
-
легитимности организационных и технических мер по обеспечению безопасности персональных данных;
-
непрерывности повышения уровня знаний работников Общества в сфере обеспечения безопасности персональных данных при их обработке;
-
стремления к постоянному совершенствованию системы защиты персональных данных.
1.5. В рамках настоящей Политики под персональными данными (далее — ПДн) понимается любая информация, относящиеся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Общество может обрабатывать следующие персональные данные субъектов:
-
Фамилия, имя, отчество.
-
Данные документа, удостоверяющего личность.
-
Электронный адрес.
-
Номера телефонов.
-
Сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики и пр. на сайте Общества plusofon.ru (далее — сайт Общества).
Вышеперечисленные данные далее по тексту объединены общим понятием Персональные данные или данные.
1.6. Предоставляя свои данные Обществу субъект дает согласие на обработку персональных данных свободно, своей волей и в своем интересе и соглашается с настоящей политикой обработки персональных данных и рекламным информированием по предоставленным каналам связи.
¶ 2. Цели обработки персональных данных
В соответствии с принципами обработки персональных данных в Обществе определены цели обработки персональных данных:
-
обеспечение работникам ООО «Облачная лаборатория» трудовых прав и предоставленных трудовых гарантий, трудовых и производственных процессов, включая исполнение трудового законодательства РФ и иных актов, содержащих нормы трудового права, содействие работникам в трудоустройстве, получение образования и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, информационное обеспечение;
-
рассмотрение кандидатов на замещение вакантных должностей, а также включение кандидатов в кадровый резерв;
-
учет и регистрация посетителей офисов ООО «Облачная лаборатория», осуществление пропускного режима;
-
осуществление сервисного и справочно-информационного обслуживания субъекта;
-
предоставление услуг и сервисов;
-
предоставление доступа (в т.ч. регистрации) к Интернет-сайтам, платформам, площадкам, маркетплейсам, мобильным приложениям и иным ресурсам ООО «Облачная лаборатория» и (или) третьих лиц (Партнеров Оператора);
-
продажа, сдача в аренду, установка и техническое обслуживание серверного оборудования;
-
участие субъекта персональных данных в тестировании продуктов, услуг и сервисов ООО «Облачная лаборатория»;
-
проведение рекламных и маркетинговых активностей и акций, в том числе рекламных и маркетинговых активностей и акций третьих лиц;
-
исполнение договора, стороной которого, либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также заключение договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
-
взаимодействие с контрагентами и партнерами при ведении закупочной деятельности и/или договорной работы (включая преддоговорную работу), при исполнении договоров и соглашений;
-
осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности;
-
обработка сообщений физических лиц (представителей юридических лиц), обратившихся в ООО «Облачная лаборатория» по различным вопросам (включая обработку сообщений физических лиц, обратившихся в службу поддержки);
-
выполнение и обеспечение соблюдения требований законов и иных нормативных правовых актов РФ;
-
благотворительная деятельность.
¶ 3. Правила обработки персональных данных
3.1. В Обществе осуществляется обработка персональных данных в соответствии с утвержденным Обществом Перечнем персональных данных, обрабатываемых в ООО «Облачная лаборатория», определяющим состав и цели обрабатываемых данных, правовое основание для обработки персональных данных, а также сроки их хранения в Обществе.
3.2. В Обществе осуществляется обработка персональных данных следующих категорий субъектов персональных данных:
-
действующие работники;
-
уволенные работники;
-
близкие родственники работников;
-
практиканты;
-
кандидаты на замещение вакантных должностей;
-
пользователи — физические лица;
-
пользователи — юридические лица;
-
представители пользователей — юридических лиц;
-
контрагенты (представители контрагентов);
-
пользователи мобильных приложений, услуг, сервисов и интернет-сайтов ООО «Облачная лаборатория»;
-
физические лица, с которыми заключены договоры гражданско-правового характера;
-
физические лица (представители юридических лиц), обратившиеся в ООО «Облачная лаборатория» по различным вопросам;
-
физические лица, обработка персональных данных которых осуществляется ООО «Облачная лаборатория» по поручению;
-
посетители объектов ООО «Облачная лаборатория»;
-
акционеры;
-
благополучатели.
3.3. В Обществе не допускается обработка категорий персональных данных, касающихся:
-
расовой принадлежности;
-
национальной принадлежности;
-
политических взглядов;
-
философских убеждений;
-
религиозных убеждений;
-
интимной жизни.
3.4. Обработка персональных данных, касающихся состояния здоровья работников Общества, допускается исключительно в случаях, предусмотренных трудовым законодательством, включая законодательство об охране труда, и законодательством о социальной защите инвалидов. Обработка персональных данных, касающихся состояния здоровья, допускается исключительно на основании согласий субъектов, полученных в письменной форме. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных, касающихся состояния здоровья остальных категорий субъектов персональных данных, в Обществе не осуществляется.
3.5. Обработка персональных данных о судимости физических лиц, членов Совета директоров и работников Общества допускается исключительно в случаях, предусмотренных законодательством Российской Федерации. Обработка таких данных производится без использования средств автоматизации. Обработка персональных данных о судимости остальных категорий субъектов персональных данных в Обществе не осуществляется.
3.6. В Обществе осуществляется обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) — фотографий работников и фотографий пользователей сервисами Общества исключительно в целях идентификации и подтверждения предоставленных сведений в рамках заключения пользовательских договоров по инициативе пользователя и на основании полученного согласия субъекта.
3.7. В Обществе не осуществляется принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.
3.8. В Обществе не осуществляется трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
В случаях, если такая передача необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Общество функций, полномочий и обязанностей, а также в случаях, если такая передача необходима для целей исполнения договоров, сторонами которых являются Общество и субъекты персональных данных, трансграничная передача осуществляется только при условии получения согласия от субъекта.
3.9. Общество не создаёт и не публикует общедоступные источники персональных данных, не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.
3.10. Общество вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. При этом Общество в договоре обязывает лицо, осуществляющее обработку персональных данных по поручению, соблюдать конфиденциальность обрабатываемых персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» 1 и настоящей Политикой.
3.11. Общество может предоставлять персональные данные субъектов ООО «Облачная лаборатория», а также третьим лицам на основании заключаемых с ними договоров или государственным и муниципальным органам в соответствии с требованиями законодательства Российской Федерации. Передача персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда для передачи персональных данных имеются иные правовые основания, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» 1 .
3.12. Общество обязуется и требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
3.13. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации должны осуществляться в ООО «Облачная лаборатория» с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Законом № 152-ФЗ 1 .
¶ 4. Права и обязанности субъекта персональных данных
4.1. Субъект ПДн имеет право:
-
получать информацию, касающуюся обработки его ПДн, в порядке, форме и в сроки, установленные законодательством Российской Федерации в сфере ПДн;
-
требовать уточнения своих ПДн, их блокирования или уничтожения, в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для завяленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектов ПДн согласия на обработку персональных данных;
-
требовать прекращения обработки своих ПДн;
-
принимать предусмотренные законом меры по защите своих прав;
-
отозвать свое согласие на обработку персональных данных.
4.2. Для реализации своего права на получение информации касающейся обработки его ПДн, субъект ПДн, или его представитель, должен обратиться в ООО «Облачная лаборатория» по реквизитам, указанным в разделе 6 настоящей Политики, с письменным заявлением, которое должно содержать:
-
номер основного документа, удостоверяющего личность субъекта ПДн или его представителя;
-
сведения о дате выдачи указанного документа и выдавшем его органе;
-
сведения, подтверждающие участие субъекта ПДн в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом,
-
подпись субъекта ПДн или его представителя.
В рамках действующего законодательства РФ в сфере ПДн, ООО «Облачная лаборатория» обязуется предоставить субъекту ПДн по его запросу, следующую информацию:
-
подтверждение факта обработки ПДн ООО «Облачная лаборатория»;
-
правовые основания и цели обработки ПДн;
-
цели и применяемые ООО «Облачная лаборатория» способы обработки ПДн;
-
наименование и место нахождения ООО «Облачная лаборатория»;
-
сведения о лицах (за исключением работников ООО «Облачная лаборатория»), которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Обществом или на основании федерального закона;
-
обрабатываемые ПДн, относящиеся к соответствующему субъекту ПДн, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
-
сроки обработки ПДн, в том числе сроки их хранения;
-
порядок осуществления субъектом ПДн прав, предусмотренных Законом № 152-ФЗ 1 ;
-
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
-
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПДн по поручению ООО «Облачная лаборатория», если обработка поручена или будет поручена такому лицу;
-
информацию о способах исполнения ООО «Облачная лаборатория» обязанностей, установленных статьей 18.1 Закона № 152-ФЗ 1 ;
-
иные сведения, предусмотренные Законом № 152-ФЗ 1 или другими федеральными законами.
4.3. В рамках реализации права на отзыв своего согласия на обработку ПДн, субъект ПДн вправе обратиться в адрес ООО «Облачная лаборатория» с заявлением об отзыве ранее данного согласия на обработку персональных данных. Также субъект ПДн вправе обратиться к ООО «Облачная лаборатория» с требованием о прекращении обработки ПДн. ООО «Облачная лаборатория» оставляет за собой право продолжить обработку персональных данных без согласия ПДн, если такая обработка будет осуществляться при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона № 152-ФЗ 1 .
4.4. Субъект ПДн, в целях уточнения и актуализации своих ПДн, обязан своевременно представлять ООО «Облачная лаборатория» информацию об изменении своих ПДн.
¶ 5. Реализация требований к обеспечению безопасности персональных данных
5.1. При обработке ПДн ООО «Облачная лаборатория» принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн.
5.2. Обеспечение безопасности ПДн осуществляется в рамках установления в ООО «Облачная лаборатория» режима безопасности информации конфиденциального характера.
5.3. Обеспечение безопасности ПДн, в частности, достигается:
-
определением угроз безопасности ПДн при их обработке в ИСПДн;
-
применением организационных и технических мер по обеспечению безопасности ПДн при их обработке в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством РФ уровни защищенности ПДн;
-
применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
-
оценкой эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн (Далее — ИСПДн);
-
учетом машинных носителей ПДн;
-
обнаружением фактов несанкционированного доступа к ПДн;
-
восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
-
установлением правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечением регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
-
контролем за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ПДн в ИСПДн.
5.4. Уровни защищенности ПДн при их обработке в ИСПДн ООО «Облачная лаборатория», требования к защите ПДн, обеспечивающих уровни защищенности ПДн, определяются в зависимости от актуальных угроз безопасности персональных данных с учетом возможного вреда субъекту ПДн, объема и содержания обрабатываемых ПДн, вида деятельности, при осуществлении которого обрабатываются ПДн в соответствии с требованиями Постановлений Правительства Российской Федерации, подзаконных нормативных правовых актов ФСТЭК, ФСБ и Минцифры России, а также договорами между ООО «Облачная лаборатория», операторами ПДн и субъектами ПДн.
5.5. Обеспечение безопасности ПДн при трансграничной обработке ПДн осуществляется в соответствии с требованиями и рекомендациями международных правовых актов по обеспечению безопасности ПДн, международных стандартов по информационной безопасности и законодательства стран, на территории которых обрабатываются ПДн.
5.6. Использование и хранение биометрических ПДн вне ИСПДн осуществляется только с применением материальных носителей информации и технологии хранения, которые обеспечивают защиту биометрических ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
5.7. Защита ПДн при неавтоматизированной обработке осуществляется в соответствии с требованиями нормативных правовых актов РФ и нормативными документами ООО «Облачная лаборатория» по работе с материальными носителями информации.
¶ 6. Заключительные положения
6.1. Настоящая Политика является общедоступной. Общедоступность Политики обеспечивается путем ее опубликования на Интернет-сайте Общества.
6.2. Настоящая Политика подлежит пересмотру в соответствии с нормативными документами ООО «Облачная лаборатория».
6.3. Субъекты ПДн, чьи ПДн обрабатываются ООО «Облачная лаборатория», могут получить разъяснения по вопросам обработки своих ПДн, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовому адресу: 111020, г. Москва, Юрьевский пер., д. 11, эт. 4, пом. VIII, ком. 4, оф. 209 или в электронной форме по адресу: support@plusofon.ru или через форму обращения в личном кабинете пользователя.
ООО «Облачная лаборатория»
1 июля 2023 г.
¶ Примечания
1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»:
pravo.gov.ru/proxy/ips/?docbody=&nd=102108261
