Политика обработки персональных данных

Политика в отношении обработки персональных данных

1. Общие положения
Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ "О персональных данных" (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных. Предпринимает их ИП Калимуллина Альбина Хамитовна, ИНН 860203566176, ОГРНИП 324028000160227 (далее — Оператор).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить, включая, но не ограничиваясь, о посетителях веб-сайта https://eng-spire.ru/, а также иные сайты Общества, которые ссылаются на настоящую Политику.
1.3. В целях настоящей Политики используются следующие понятия:
1.3.1. персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
1.3.2. оператор персональных данных (оператор) — Общество, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
1.3.3. обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение;
1.3.4. автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.3.5. распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
1.3.6. предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
1.3.7. блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.3.8. уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.3.9. информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
1.3.10. трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3.11. пользователь — любой посетитель веб-сайта https://eng-spire.ru.
2. Основные права и обязанности Оператора.
2.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.) и настоящей Политикой;
— отказывать в предоставлении информации о персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
— использовать персональные данные субъекта персональных данных без его согласия, в случаях, предусмотренных законодательством Российской Федерации в области персональных данных.
2.2. Оператор обязан:
— обеспечивать конфиденциальность и безопасность персональных данных субъектов персональных данных;
— консультировать субъектов персональных данных об их правах, предоставлять им по их запросу информацию об обработке их персональных данных;
— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— по требованию субъекта персональных данных уточнять его персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— уведомлять субъекта персональных данных относительно его персональных данных, в соответствии с обязанностями, возложенными на Общество как на оператора персональных данных.
— исполнять иные обязанности, предусмотренные Законом о персональных данных.
3. Основные права и обязанности субъектов персональных данных
— запрашивать информацию, касающуюся обработки его персональных данных;
— требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;
— принимать иные предусмотренные законодательством Российской Федерации в области персональных данных меры по защите своих прав;
— Субъекты персональных данных обязаны предоставлять Оператору достоверные данные о себе;
— для реализации своих прав субъект персональных данных может обратиться в Общество в порядке, определенном ст.7 настоящей Политики.

4. Цели обработки персональных данных
— рассмотрение возможности трудоустройства в Общество, включая ведение кадрового резерва Общества;
— ведение кадровой работы, включая заключение и/или исполнение заключенного трудового договора, карьерный рост, учет результатов исполнения должностных обязанностей, обеспечение установленных законодательством РФ условий труда, гарантий и компенсаций;
— обучение работников Общества;
— заключение, исполнение, изменение и прекращение расходных договоров в интересах Общества, включая установление и поддержание делового общения, осуществление информационного взаимодействия;
— делопроизводство и документооборот в Обществе;
— обеспечение безопасной деятельности Общества;
— обеспечение эффективности и устойчивости деятельности Общества, включая проявление должной осмотрительности и проведение проверки на наличие/отсутствие конфликта интересов, управление рисками Общества;
— осуществление внешних коммуникаций, включая публикацию материалов на информационном ресурсе Общества;
— проведение маркетинговых мероприятий, предоставление информации о скидках, промокодах и акциях Общества, использование партнерской платформы для управления рекламой;
— проведение информационно-консультационных семинаров;
— обработка обращений клиентов Общества;
— аналитика данных для совершенствования и развития деятельности Общества, включая оптимизацию web-ресурсов;
— поддержка клиентов при использовании веб-сайта https://eng-spire.ru/, включая регистрацию клиента на сайте;
— осуществление корпоративного управления Общества.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных субъектов персональных данных производится Обществом строго в соответствии со следующими принципами:
5.1.1. обработка персональных данных осуществляется на законной и справедливой основе;
5.1.2. обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
5.1.3. не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5.1.4. обработке подлежат только персональные данные, которые отвечают целям их обработки;
5.1.5. содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки, Общество не обрабатывает избыточные персональные данные;
5.1.6. при обработке обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
5.1.7. обеспечивается принятие мер по удалению или уточнению неполных, или неточных данных;
5.1.8. хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или настоящей Политикой;
5.1.9. обрабатываемые персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено действующим законодательством РФ.
5.2. Обработка персональных данных осуществляется Обществом на условиях, определенных законодательством Российской Федерации, а именно:
5.2.1. обработка персональных данных осуществляется с согласия субъекта персональных данных;
5.2.2. обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей;
5.2.3. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
5.2.4. обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
5.2.5. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его разрешению;
5.2.6. обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах.
5.2.7. Общество совершает следующие действия с персональными данными:
сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
5.3. Общество получает персональные данные субъектов следующими способами:

5.3.1. лично от субъекта персональных данных;
5.3.2. из заключенного договора, одной из сторон которого является субъект персональных данных.
5.4. Субъект персональных данных, предоставивший Обществу свои персональные данные, дает согласие на их обработку.
5.4.1. При отсутствии необходимости получения письменного согласия субъекта на обработку его персональных данных согласие субъекта может быть дано субъектом или его представителем в любой позволяющей подтвердить факт его получения форме.
5.5. В случаях, если ПДн получены не от субъекта ПДн или его законного представителя, Общество до начала обработки таких ПДн уведомляет субъекта об обработке ПДн.
5.6. Уведомление субъекта об обработке ПДн, полученных не от него самого, не осуществляется в следующих случаях:
— субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
— ПДн получены Обществом на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
— обработка ПДн, разрешенных субъектом для распространения, осуществляется с соблюдением установленных таким убъектов запретов и условий;
— предоставление субъекту ПДн сведений, содержащихся в уведомлении об обработке ПДн, нарушает права и законные интересы третьих лиц.
5.7. Кроме случаев, указанных в п.5.6. настоящей Политики, Общество вправе раскрыть персональные данные субъекта в следующих случаях:
5.7.1. в соответствии с требованиями действующего законодательства:
5.7.2. в ответ на требования органов государственной власти;
5.7.3. в соответствии с требованиями судебного процесса в связи с осуществлением правосудия;
5.7.4. в случае необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных;
5.7.5. в целях защиты прав Общества или уменьшения возможного ущерба Обществу;
5.7.6. в чрезвычайных ситуациях.
5.8. При поручении обработки персональных данных третьему лицу Общество заключает соответствующий договор поручения с этим лицом. При этом Общество в таком договоре поручения обязует лицо, осуществляющее обработку персональных данных, соблюдать принципы и правила обработки персональных данных, предусмотренные действующим законодательством РФ.
5.9. В случаях, когда Общество поручает обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом в соответствии с условиями договора поручения.
5.10. Общество обязуется и обязует иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено действующим законодательством РФ.
5.11. При наличии согласия субъекта Общество передает персональные данные субъекта третьим лицам:
5.11.1. ООО «ЯНДЕКС», 119021, г. Москва, ул. Льва Толстого, д. 16, в целях оптимизации Обществом своих web-ресурсов;
5.11.2. ООО «Система Геткурс», г. Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр.1, пом. 1122;
5.11.3. Индивидуальный предприниматель Балачков Геннадий Андреевич, адрес: 302502, Орловская обл., Орловский р-н, п. Стрелецкий, ул.Центральная, дом 17 (https://www.marquiz.ru/policy);
5.11.4. контрагентам Общества в целях привлечения к исполнению договорных и иных обязательств Общества перед клиентами;
5.11.5. клиентам Общества, имеющим договорные отношения с Обществом, в целях предоставления возможности трудоустройства или иного вида занятости у Общества;
5.11.6. контрагентам Общества в целях проведения процедур должной осмотрительности и проверки на наличие/отсутствие конфликта интересов в Обществе.
5.12. При обработке персональных данных Общество применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
5.13. Для обеспечения защиты персональных данных субъектов в Обществе реализованы следующие меры:
5.13.1. в Обществе назначен ответственный за организацию обработки персональных данных и их защиту;
5.13.2. для обеспечения безопасности персональных данных в информационных системах Общества внедрена система защиты персональных данных, согласно требованиям действующего законодательства РФ;
5.13.3. все носители с персональными данными как бумажные, так и электронные, подлежат учету и к ним применяются строгие требования по хранению и уничтожению;
5.13.4. все персональные данные резервируются и, в случае их модифицирования или уничтожения Общество всегда может их восстановить, за исключением случаев отзыва согласия на обработку данных субъектом персональных данных;
5.13.5. доступ к персональным данным имеют минимально необходимое количество работников Общества и только в целях выполнения ими их должностных обязанностей;
5.13.6. условия о неразглашении конфиденциальной информации включены в трудовые договоры, заключенные со всеми работниками Общества, имеющими доступ к персональным данным субъектов;
5.13.7. Общество проводит систематическое и непрерывное обучение своих работников, занятых в процессе обработки персональных данных;
5.13.8. Общество постоянно повышает уровень безопасности персональных данных субъектов с помощью системы внутреннего контроля и, при обнаружении несоответствий, в самые короткие сроки устраняет их причины.
6. Сроки обработки и хранения персональных данных. Порядок уничтожения персональных данных
6.1. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
6.2. Сроки хранения персональных данных сроки определены в Реестре процессов обработки персональных данных в Обществе. Хранение персональных данных осуществляется Обществом исключительно на территории РФ.
6.3. Общество обеспечивает раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в различных целях, определенных настоящей Политикой.
6.4. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Общества.
6.5. Срок хранения персональных данных, внесенных в информационные системы Общества, соответствует сроку хранения бумажных оригиналов.
6.6. Условием прекращения обработки персональных данных в Обществе является достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, ликвидация Общества, а также выявление неправомерной обработки персональных данных.
6.7. В случае подтверждения факта неправомерности обработки персональных данных, обработка таких персональных данных прекращается Обществом.
6.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если у Общества отсутствуют иные правовые основания для продолжения обработки персональных данных. Такими основаниям являются:
6.8.1. наличие в договоре, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, условия о продолжении обработки персональных данных после достижения целей обработки;
6.8.2. наличие у Общества права осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных Федеральным Законом № 152 «О персональных данных» или иными федеральными законами;
6.8.3. наличие в ином соглашении между Обществом и субъектом персональных данных условия о продолжении обработки персональных данных после достижения целей обработки.
6.9. Уничтожение по окончании срока обработки персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.
6.10. Уничтожение по окончании срока обработки персональных данных на бумажных носителях осуществляется в соответствии с правилами Общества, установленными для документооборота и архивирования. Структурное подразделение Общества, ответственное за документооборот и архивирование, осуществляет систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению.
7. Рассмотрение запросов субъектов персональных данных или их представителей
7.1. Субъект персональных данных или его законный представитель имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
— подтверждение факта обработки персональных данных Обществом;
— правовые основания и цели обработки персональных данных;
— способы обработки персональных данных;
— наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
— перечень обрабатываемых ПДн, относящихся к соответствующему субъекту ПДн, и источник их получения;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— информацию о способах исполнения Обществом обязанностей, установленных ст.18.1 152-ФЗ;
— иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
7.2. Субъект персональных данных или его законный представитель вправе требовать от Общества уточнения персональных данных, их блокирования или уничтожения, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные меры для защиты своих прав.
7.3. Сведения, указанные в п.7.1. настоящей Политики, предоставляются субъекту персональных данных Обществом в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
7.4. Сведения, указанные в п.7.1. настоящей Политики, предоставляются субъекту персональных данных или его представителю Обществом в течение десяти рабочих дней с момента обращения либо получения Обществом запроса субъекта ПДн или его представителя. Направить обращение или запрос можно по электронному адресу: engspire@yandex.ru с пометкой "Запрос на обрабатываемые персональные данные".
7.5. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора engspire@yandex.ru с пометкой "Отзыв согласия на обработку персональных данных".


8. Обработка электронных пользовательских данных, включая cookies
8.1. Оператор в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
8.2. Достоверность собранных таким способом электронных данных Оператором не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского (пользовательского) устройства.
8.3 Посетителям и пользователям сайтов Оператора могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Оператора в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Оператора.
8.4. Обработка данных cookies необходима Оператору для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Оператора; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.
8.5. Кроме обработки данных cookies, установленных самими сайтами Оператора, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах Оператора используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов Оператора. К таким случаям может относиться размещение на сайтах:
—счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика для сбора статистики посещаемости общедоступных страниц сайтов;
—виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
—систем контекстной рекламы, баннерных и иных маркетинговых сетей;
— кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
— иных сторонних компонент, используемых Оператором на своих сайтах.
8.6. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах Оператора.
8.7. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
— произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов, либо для конкретного сайта Оператора или сайта стороннего компонента;
— переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
— покинуть сайт во избежание дальнейшей обработки cookies.
8.8. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
—адреса сайтов и пути на них, куда будут отправляться cookies;
— названия и значения параметров, хранящихся в cookies;
—сроки действия cookies.
8.9. Данные, собираемые с помощью cookie-файлов не относятся к специальным категориям или биометрическим в соответствии со ст. 10–11 152-ФЗ и обрабатываются автоматизированным способом.

9. Заключительные положения
9.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты engspire@yandex.ru
9.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://eng-spire.ru/, отслеживание новых редакций Политики осуществляется Пользователями самостоятельно.