ПОЛИТИКА ООО «ЦЕНТР КОНСАЛТИНГОВЫХ ПРОЕКТОВ»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


1. ОБЩИЕ ПОЛОЖЕНИЯ


1.1. Настоящий документ (далее – Политика) разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон).

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Пользователей Сайта https://it-murman.ru с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.3. Политика не применяется к веб-сайтам ООО «Центр консалтинговых проектов», которые не содержат настоящую Политику и не имеют ссылок на нее, а также к веб-сайтам, имеющим собственную Политику обработки персональных данных. Она также не применяется к решениям и продуктам ООО «Центр консалтинговых проектов», если они не имеют ссылку на настоящую Политику.

1.4. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом. Общедоступность настоящей Политики обеспечивается публикацией на Сайте Оператора.

1.5. Во всех вопросах, не урегулированных настоящей Политикой, необходимо руководствоваться действующим законодательством РФ, в том числе принципами обработки персональных данных, установленными ФЗ «О персональных данных».


2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


Политика содержит следующие термины и определения:

Сайт, Ресурс – совокупность информации, текстов, графических элементов, дизайна, изображений, фото и видеоматериалов и иных результатов интеллектуальной деятельности Оператора, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу https://it-murman.ru.

Оператор – лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными (ООО «Центр консалтинговых проектов», адрес регистрации: 183039, Мурманск, улица Академика Книповича 19А, 1й этаж).

Пользователь – Пользователь сети Интернет, использующий функционал Сайта.

Стороны – Пользователь и Оператор.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.

Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.

Распространение Персональных данных – действия, направленные на раскрытие Персональных данных неопределенному кругу лиц.

Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.

Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).

Уничтожение Персональных данных – действия, в результате которых становится невозможным восстановить содержание Персональных данных в информационной системе Персональных данных и (или) в результате которых уничтожаются материальные носители Персональных данных.

Обезличивание Персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту персональных данных.

Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.


3. СВЕДЕНИЯ ОБ ОПЕРАТОРЕ


3.1. Оператор ведет свою деятельность по адресу 183039, Мурманск, улица Академика Книповича 19А, 1й этаж.

3.2. База данных информации, содержащей персональные данные граждан Российской Федерации, находится в Российской Федерации.

3.3. В случае возникновения любых вопросов по Политике и/или использованию персональных данных Оператором их можно задать обратившись в офис компании либо направив запрос на адрес регистрации Оператора, либо позвонив по телефону: +7 (8152) 69 27 00 либо направив письмо на электронную почту: info@it-murman.ru с пометкой «Персональные данные» в теме письма. Запрос должен содержать сведения, предусмотренные ч. 3 ст. 14 ФЗ «О персональных данных».


4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ


4.1. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на сайте

Оператора и включают/могут включать/ в себя следующую информацию:

  • фамилию, имя, отчество Пользователя;

  • номер контактного телефона Пользователя;

  • адрес электронной почты (e-mail);

  • должность и название компании.

4.2. Запрещается предоставление Пользователем персональных данных третьих лиц без полученного от третьих лиц разрешения на такое распространение.

4.3. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

4.4. Оператор не осуществляет обработку сведений, которые характеризуют физиологические и биологические особенности Пользователя, на основании которых можно установить его личность (биометрические персональные данные).

4.5. Оператор автоматически получает некоторые виды информации в процессе взаимодействия Пользователя с Сайтом, переписки по электронной почте и т. п. Такая информация может включать в себя адрес Интернет-протокола (IP-адрес), информацию из cookies, информацию о браузере (или иной программе, которая осуществляет доступ к Сайту), время доступа, посещенные адреса страниц, реферер (адрес предыдущей страницы). Оператор использует такую информацию для понимания и анализа тенденций, администрирования Сайта, изучения поведения Пользователей на Сайте и сбора демографической информации об основном контингенте Пользователей в целом. Оператор может использовать такую информацию в своих маркетинговых целях.

Cookies представляют собой файлы или фрагменты информации, которые могут быть сохранены на устройстве Пользователя (компьютере, смартфоне или планшете) при посещении Сайта. Данный тип файла обычно содержит имя сайта, с которого он был получен, «время жизни» файла (например, как долго он будет оставаться на устройстве) и значение, которое представляет собой, как правило, случайно сгенерированный уникальный номер.

Оператор может использовать другие технологии, включая пиксельные тэги и веб-маяки, которые иногда работают вместе с cookies и другими средствами.

Файлы cookie могут быть постоянными («постоянные»), которые сохраняются на компьютере до тех пор, пока Пользователь их не удалит, или временными («сессионные»), которые действуют до тех пор, пока Пользователь не закроет интернет-браузер.

Оператор использует следующие типы файлов cookie:

Технические файлы cookie

Необходимы для нормальной работы определенных областей Сайта. Они также позволяют распределять нагрузку на сервер, собирать сведения о предпочтениях Пользователей относительно использования cookies и т. д. Cookie-файлы этой категории включают как сессионные, так и постоянные файлы. Без этих файлов Сайт работает ненадлежащим образом или не работает.

Аналитические файлы cookie

Эти файлы cookie позволяют распознавать Пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции Пользователем на Сайте, включая информацию о посещенных Пользователем веб-страницах и контенте, который получает Пользователь. Оператор использует аналитические службы Google Analytics, Яндекс.Метрика.

Рекламные/маркетинговые файлы cookie, файлы cookie, предназначенные для повторного отбора целевой аудитории

Такие технологии, как файлы cookie и пиксели, используются для анализа и доставки рекламы – чтобы сделать рекламу более релевантной для Пользователя, а также для отслеживания эффективности рекламных кампаний Оператора. Например, Оператор может читать файлы cookie для того, чтобы демонстрировать Пользователю потенциально интересную рекламу на других веб-сайтах. Оператор также использует эту информацию в целях ретаргетинга, то есть отображения рекламы, более соответствующей интересам конкретных Пользователей. Аналогичным образом партнеры Оператора могут использовать файлы cookie, службу атрибуции и другие аналогичные технологии, чтобы определять, была ли Пользователям продемонстрирована реклама и как это было выполнено, или чтобы передавать информацию Оператору о том, как Пользователи взаимодействуете с рекламой.

Файлы cookie социальных сетей

Эти файлы cookie могут размещаться в связи с интеграцией в Сайт и/или сервисы Сайта приложения сторонних веб-сайтов, в частности, приложения социальных сетей. Такие приложения иногда включают в себя сценарии или другие элементы, которые могут считывать, а иногда и размещать файлы cookie из указанных социальных сетей на устройстве Пользователя, также эти файлы cookie позволяют персонализировать рекламу. На нашем сайте используются функции социальных сетей, предоставляемые такими компаниями и сервисами, как Facebook и ВКонтакте.

Электронная почта

Оператор также может использовать технологии, позволяющие отслеживать, открывал ли Пользователь, прочитал или переадресовывал определенные сообщения, отправленные им на электронную почту Пользователя. Это необходимо, чтобы сделать средства коммуникации Оператора более полезными для Пользователя. Если Пользователь не желает, чтобы Оператор получал сведения об этом, он должен аннулировать подписку посредством ссылки «Отписаться» («Unsubscribe»), находящейся внизу соответствующей электронной рассылки.

Дальнейшее использование Сайта означает согласие Пользователя на обработку его cookies в соответствии с условиями, определенными настоящей Политикой.

В случае отказа от обработки cookies Пользователь проинформирован о необходимости прекратить использование Сайта или отключить файлы cookie в настройках браузера.

Данные, собранные автоматически с помощью файлов cookie и аналогичных технологий, обычно обезличены, но если Оператор ассоциирует какие-либо данные с конкретной идентифицируемой личностью, такие данные считаются Персональными данными.

4.6. Персональные данные Пользователей обрабатываются Оператором в следующих целях:

  • обработки обращений Пользователя, отправленным по формам обратной связи, размещенным на Сайте, установление связи с Пользователем по теме формы обратной связи;

  • продвижения товаров, работ и услуг, реализуемых Оператором;

  • информирования об акциях, мероприятиях, скидках и специальных предложениях, новостях, информационных материалах;

  • предоставления товаров, услуг, работ;

  • рассмотрения резюме и подбор кандидатов для трудоустройства на вакантные должности Оператора, прохождения стажировки, а также получение дополнительной информации при рассмотрении резюме и подборе кандидатов на вакантные должности, стажировку.

4.7. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.

4.8. Оператор обрабатывает персональные данные Пользователей с их согласия, предоставляемого в электронном виде во время заполнения форм на Сайте путем проставления галочки согласия с передачей и обработкой персональных данных на сайте Оператора. В случаях, предусмотренных ФЗ «О персональных данных», согласие предоставляется в письменном виде. В иных случаях согласие считается полученным при проставлении галочки согласия на сайте Оператора или при совершении иных конклюдентных действий.

4.9. Обработка и хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.

4.10. Оператор прекращает обработку персональных данных в следующих случаях:

  • достижение цели обработки персональных данных;

  • изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

  • выявление неправомерной обработки персональных данных, осуществляемой Оператором;

  • отзыв Пользователем согласия на обработку его персональных данных, если в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» обработка этих персональных данных допускается только с Пользователя.

  • реорганизации или ликвидации Оператора.

4.11. Трансграничная передача персональных данных Оператором не осуществляется.


5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ


5.1. Основанием обработки персональных данных в ООО «Центр консалтинговых проектов» являются следующие нормативные акты и документы:

  • Гражданский кодекс Российской Федерации;

  • Устав общества с ограниченной ответственностью ООО «Центр консалтинговых проектов»;

  • Согласия Пользователей на обработку персональных данных.


6. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ


6.1. Пользователь имеет право:

6.1.1. в любое время отозвать согласие на обработку своих Персональных данных, направив сообщение Оператору с помощью формы обратной связи или по электронной почте, размещенных на Сайте;

6.1.2. потребовать от Оператора уточнения своих Персональных данных;

6.1.3. потребовать от Оператора блокирования или уничтожения своих Персональных данных, если таковые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;

6.1.4. требовать от Оператора получения следующих сведений:

  • подтверждения факта обработки Персональных данных Оператором;

  • о правовых основаниях и целях обработки Персональных данных;

  • о применяемых Оператором способах обработки Персональных данных;

  • о наименовании и месте нахождения Оператора, сведениях о лицах (за исключением работников Оператора), которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Оператором или на основании федерального закона;

  • об обрабатываемых Персональных данных, относящихся к Пользователю, источнике их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • о сроках обработки Персональных данных, в том числе сроков их хранения;

  • о порядке осуществления Пользователем прав, предусмотренных Законом;

  • об осуществленной или о предполагаемой трансграничной передаче данных;

  • о наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку Персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;

  • иные сведения, предусмотренные федеральным законодательством.

6.2. Пользователь обязан:

6.2.1. ознакомиться с настоящей Политикой;

6.2.2. предоставлять Оператору только достоверные данные о себе.


7. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА


7.1. Оператор обязан:

7.1.1. при сборе Персональных данных Пользователей-граждан Российской Федерации обеспечить их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории Российской Федерации;

7.1.2. в случае трансграничной передачи персональных данных убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав Пользователя, до начала осуществления такой передачи.

Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав Пользователя, может осуществляться в случаях:

  • наличия согласия в письменной форме Пользователя на трансграничную передачу его персональных данных;

  • исполнения договора, стороной которого является Пользователь.

7.1.3. обеспечить безопасность Персональных данных Пользователей в частности:

  • определением угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных;

  • применением организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;

  • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

  • оценкой эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;

  • учетом машинных носителей Персональных данных;

  • обнаружением фактов несанкционированного доступа к Персональным данным и принятием мер;

  • восстановлением Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

  • установлением правил доступа к Персональным данным, обрабатываемым в информационной системе Персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационной системе Персональных данных;

  • контролем за принимаемыми мерами по обеспечению безопасности Персональных данных и уровня защищенности информационных систем Персональных данных.

7.1.4. предоставить Пользователю или его представителю возможность безвозмездного ознакомления со своими Персональными данными;

7.1.5. в течение семи рабочих дней со дня представления Пользователем или его представителем доказательств того, что Персональные данные являются неполными, неточными или неактуальными, внести в них соответствующие изменения;

7.1.6. в течение семи рабочих дней со дня представления Пользователем или его представителем доказательств того, что Персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, уничтожить такие Персональные данные;

7.1.7. осуществить блокирование или обеспечить таковое (если обработка Персональных данных Пользователя осуществляется иным лицом по поручению Оператора) в отношении неправомерно обрабатываемых или неточных Персональных данных;

7.1.8. прекратить обработку и уничтожить или обеспечить совершение указанных действий (если обработка Персональных данных Пользователя осуществляется иным лицом по поручению Оператора) в течение тридцати дней с даты поступления от Пользователя отзыва согласия на обработку его Персональных данных, если иной порядок не предусмотрен федеральным законодательством;

7.2. Оператор вправе:

7.2.1. изменять состав Персональных данных Пользователей для нормальной работы функционала Сайта и в рамках возникающих между Сторонами правоотношений.

7.2.2. поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.


8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ


8.1. Настоящая Политика вступает в силу с момента ее утверждения Генеральным директором.

8.2. Актуальная версия Политики размещена в свободном доступе на странице по адресу https://it-murman.ru/company/policy/ действует бессрочно до замены ее новой версией Политики.

8.3. Настоящая Политика может быть пересмотрена в любом из следующих случаев:

  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;

  • в случаях получения предписаний от компетентных государственных органов на устранение несоответствий, затрагивающих область действия Политики;

  • по решению руководства Оператора;

  • при изменении целей и сроков обработки персональных данных;

  • при изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых);

  • при применении новых технологий обработки и защиты персональных данных (в т. ч. передачи, хранения);

  • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Оператора.

8.4. Сайт содержит ссылки на иные веб-ресурсы, где может находиться полезная и интересная для Пользователей информация. При этом действие настоящей Политики не распространяется на такие иные сайты. Пользователям, переходящим по ссылкам на другие сайты, рекомендуется ознакомиться с политиками об обработке персональных данных, размещенными на таких сайтах.

8.5. Оператор не несет ответственность за передачу Персональных данных Пользователя государственным органам по их запросам в случаях и порядке, предусмотренных для этого действующим законодательством. При этом Оператор вправе раскрыть лишь те данные, которые были запрошены в установленном законом порядке.