Политика ООО «Ол Брейнс» в области обработки, хранения и обеспечения безопасности персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. С целью сохранения деловой репутации и обеспечения выполнения норм федерального законодательства ООО «Ол Брейнс» (далее – Оператор) считает важнейшей задачей соблюдение законности обработки и безопасности персональных данных субъектов персональных данных.
    2. Понятия, содержащиеся в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», используются в настоящей Политике с аналогичным значением.
    3. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
    4. Для решения задачи соблюдения законности обработки и безопасности персональных данных в Компании введена, функционирует и проходит периодический пересмотр (контроль) система защиты персональных данных.
    5. Обработка персональных данных Оператором основана на принципах:
      • законности целей и способов обработки персональных данных и добросовестности;
      • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Оператора;
      • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
      • достоверности персональных данных, их актуальности и достаточности для целей обработки, недопустимости обработки избыточных по отношению к целям сбора персональных данных;
      • легитимности организационных и технических мер по обеспечению безопасности персональных данных;
      • непрерывности повышения уровня знаний работников Оператора в сфере обеспечения безопасности персональных данных при их обработке;
      • стремления к постоянному совершенствованию системы защиты персональных данных.

  2. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

    1. Оператор имеет право:
      • получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
      • требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
    2. Оператор обязан:
      • обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;
      • рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
      • предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
      • принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
      • организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.

  3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Субъекты персональных данных имеют право:
      • на полную информацию об их персональных данных, обрабатываемых Оператором;
      • на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законом;
      • на уточнение своих персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • на отзыв согласия на обработку персональных данных;
      • на принятие предусмотренных законом мер по защите своих прав;
      • на осуществление иных прав, предусмотренных законодательством Российской Федерации.
    2. Субъекты персональных данных обязаны:
      • предоставлять Оператору только достоверные данные о себе;
      • предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
      • сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
    3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

  4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Оператором осуществляется обработка следующих категорий субъектов персональных данных:
      • сотрудников ООО «Ол Брейнс»;
      • родственников сотрудников;
      • сотрудников, работающих по гражданско-правовым договорам;
      • представителей контрагентов-юридических лиц;
      • контрагентов-индивидуальных предпринимателей;
      • сотрудников клиентов
    2. Оператором осуществляется обработка субъектов персональных данных, относящихся к категории посетителей сайта Оператора https://allbrains.ru. К персональным данным посетителей сайтов, обрабатываемым Оператором, могут относится:
      • фамилия, имя, отчество субъекта персональных данных;
      • место проживания (регион/город) субъекта персональных данных;
      • специальность/область профессиональных интересов, место работы и должность;
      • номер мобильного телефона;
      • адрес электронной почты (e-mail);
      • история запросов и просмотров на Сайте и его сервисах (для посетителей Сайтов);
      • фото субъекта персональных данных;
      • иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).
      Также на Сайтах происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»).
    3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
    4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья и интимной жизни, Оператором НЕ осуществляется.
    5. Обработка биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) Оператором НЕ осуществляется.
    6. Обработка специальный категорий персональных данных о судимости субъектов Оператором НЕ осуществляется.
    7. Трансграничная передача персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) Оператором НЕ осуществляется.
    8. Оператор в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам только с согласия самого субъекта, за исключением случаев наличия действующих договоров с Оператором для надлежащего исполнения обязательств перед субъектом персональных данных, а также других случаев, установленных федеральным законодательством Российской Федерации.
    9. Оператор НЕ размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.
    10. В своих бизнес-процессах Оператор НЕ принимает решений относительно субъектов персональных данных на основании исключительно автоматизированной обработки их персональных данных.

  5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. В соответствии с принципами обработки персональных данных, Оператором определены состав и цели обработки:
      • заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются основанием для возникновения или прекращения трудовых отношений между сотрудниками и работодателем;
      • исполнение обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами (в том числе в области охраны труда);
      • содействие сотрудникам в обучении и карьерном росте;
      • содействие в получении социальных льгот и компенсаций;
      • предоставление информации по запросам государственных органов;
      • исполнение обязательств по трудовым договорам;
      • ведение процесса согласования договоров и выполнение требований по договорам с контрагентами;
      • заключение, сопровождение, изменение, расторжение договоров;
      • идентификация и верификация субъекта персональных данных в рамках заключенных с Оператором договоров;
      • исполнение обязательств по гражданско-правовым договорам;
      • выполнение договорных обязательств перед клиентом, в том числе гарантийных обязательств по договору.
      • предоставление субъектам персональных данных сервисов и услуг Оператора, а также информации о разработке Оператором новых продуктов и услуг, в том числе рекламного характера;
      • проведение Оператором акций, опросов, интервью, тестирований и исследований на Сайтах;
      • обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайтов;
      • контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Сайтах;
      • обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайтах, улучшения качества Сайтов и их содержания;
      • направление субъектам персональных данных посредством отправки электронных писем информационных и рекламных сообщений;
      • осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации и субъектами Российской Федерации.

  6. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И РЕАЛИЗОВАННЫЕ ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. С целью обеспечения безопасности персональных данных при их обработке Оператором реализуются требования следующих нормативных документов РФ в области обработки и обеспечения безопасности персональных данных:
      • Конституция Российской Федерации;
      • Трудовой кодекс Российской Федерации;
      • Гражданский кодекс Российской Федерации;
      • Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
      • Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»;
      • Федеральный закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 07.08.2001 N 115-ФЗ;
      • Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
      • Федеральный закон «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» от 01.04.1996 N 27-ФЗ;
      • Постановление Правительства Российской Федерации от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
      • Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
      • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утверждена заместителем директора ФСТЭК России 15.02.2008 г.);
      • уставные документы Оператора;
      • договоры, заключаемые между Оператором и субъектами персональных данных;
      • согласия субъектов персональных данных на обработку персональных данных;
      • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
    2. Оператор проводит оценку вреда, который может быть причинен субъектам персональных данных и определяет угрозы безопасности персональных данных. В соответствии с выявленными актуальными угрозами Оператор применяет необходимые и достаточные организационные и технические меры.
    3. В компании Оператора назначены лица, ответственные за организацию обработки и обеспечения безопасности персональных данных.

  7. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Обработка персональных данных Оператором осуществляется следующими способами:
      • неавтоматизированная обработка персональных данных;
      • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
      • смешанная обработка персональных данных.
    2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.
    3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – «Согласие»), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.
    4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.
    5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерации случаях согласие дается в любой позволяющей подтвердить факт его получения форме, в том числе путем совершения действий, указанных на Сайтах Оператора.
    6. Согласие с настоящей Политикой означает предоставление субъектом персональных данных согласия на обработку своих персональных данных, указанными в Политике способами.
    7. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.
    8. Согласие может быть отозвано путем письменного уведомления, направленного в адрес компании Оператора заказным почтовым отправлением или письмом на электронную почту Оператора: info@allbrains.ru
    9. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    10. Согласие на обработку персональных данных субъекта персональных данных вступает в силу со дня его принятия (подписания) и действует в течение неопределенного срока и может быть отозвано на основании письменного заявления субъекта персональных данных в произвольной форме.
    11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
    12. При осуществлении хранения персональных данных Оператор использует базы данных и сервера, находящиеся на территории Российской Федерации.
    13. Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных в целях обеспечения надлежащего уровня защиты персональных данных требованиям законодательства Российской Федерации.
    14. В случае если посетитель Сайтов сделал свои персональные данные или их часть доступными для неограниченного круга лиц, Оператор имеет право не обрабатывать такие персональные данные и не несет за них ответственность.

  8. ИЗМЕНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.
    2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.
    3. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Такой запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя и документ, подтверждающий права представителя на получение таких данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя.
    4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
    5. В порядке, предусмотренном п. 8.3, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:
      • Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;
      • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
      • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

  9. ПОЛИТИКА В ОТНОШЕНИИ COOKIE-ФАЙЛОВ

    1. Сookie-файлы используются на Сайтах Оператора для улучшения качества взаимодействия посетителей с Сайтами, позволяя Сайтам запоминать посетителей на время их первого или во время повторных посещений.
    2. Сookie-файлы используются для улучшения функциональности Сайтов, например, за счет сохранения настроек посетителя. Оператор также использует cookie- файлы для улучшения работы Сайтов, чтобы улучшить качество взаимодействия посетителей с Сайтами.
    3. Оператор не использует cookie-файлы для сбора информации, позволяющей идентифицировать посетителей.
    4. Если посетитель не хочет получать cookie-файлы, он может настроить свой браузер таким образом, чтобы получать уведомления при каждой попытке отправки cookie файлов или отклонять все cookie- файлы.
    5. Если посетитель хочет ограничить или заблокировать cookie-файлы, размещаемые на его устройстве, он может это сделать при помощи настроек браузера согласно указаниям Справки данного браузера. Указания, как это сделать в браузере мобильного устройства, должны быть приведены в руководстве данного устройства.
    6. Сайт может содержать ссылки на другие сайты, находящиеся вне контроля Оператора и вне юрисдикции данной политики. Операторы этих сайтов могут собирать информацию о посетителях и использовать ее в соответствии с их политикой, которая может отличаться от политики Оператора.

  10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

    1. После регистрации на Сайте, субъект персональных данных может получать периодические рассылки (информационные, рекламные и другие) на зарегистрированный адрес электронной почты и/или номер мобильного телефона, а также сервисные уведомления.
    2. Субъект персональных данных может отписаться от получения электронных писем и/или смс, в любой момент, с помощью специальной ссылки, которая размещается в конце каждого письма, или направив Оператору письмо на info@allbrains.ru с темой письма «УДАЛИТЬ ИЗ РАССЫЛКИ» и тем самым прекратить отправку писем на электронный адрес.
    3. Для выполнения запросов субъекта персональных данных, Оператор может потребовать установить личность субъекта персональных данных и запросить дополнительную информацию, подтверждающую участие в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором. Кроме того, действующее законодательство Российской Федерации может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.
    4. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.
    5. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно, до замены ее новой версией.

Этот сайт использует файлы cookies и сервисы сбора технических данных посетителей (данные об IP-адресе, местоположении и др.) для обеспечения работоспособности и улучшения качества обслуживания.
Продолжая использовать наш сайт, вы автоматически соглашаетесь с использованием данных технологий.

Согласиться Политика конфиденциальности