1.1. Настоящая Политика общества с ограниченной ответственностью «Макрон Цифровые Системы» (далее – Компания) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч.1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Компания.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Компании как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Компании.
1.5. Основные понятия, используемые в Политике:
Сайт - интернет-ресурс, расположенный по доменному адресу https://macroncrm.ru, который принадлежит Компании и администрируется Компанией.
персональные данные - любая информация, относящаяся к прямо или косвенно определенному илиопределяемому физическому лицу (субъекту персональных данных). Субъектом персональных данных может быть любое физическое лицо, использующее Сайт согласно условиям Пользовательского соглашения об использовании Сайта и программных продуктов «Macron CRM», расположенного в разделе Сайта «Документы».
оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическоеили физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональны
обработка персональных данных - любое действие (операция) или совокупность действий (операций),совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных - обработка персональных данных с помощьюсредств вычислительной техники;
распространение персональных данных - действия, направленные на раскрытие персональных данныхнеопределенному кругу лиц; предоставление персональных дан
предоставление персональных данных - действия, направленные на раскрытие персональных данныхопределенному лицу или определенному кругу лиц;
блокирование персональных данных - временное прекращение обработки персональных данных (заисключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных - действия, в результате которых становится невозможнымвосстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных - совокупность содержащихся в базах данныхперсональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных - передача персональных данных на территориюиностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
2.1. Обработка персональных данных осуществляется Компанией на основе следующих принципов:
2.1.1. законности и справедливой основы;
2.1.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
2.1.3. недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
2.1.4. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
2.1.5. обработки только тех персональных данных, которые отвечают целям их обработки;
2.1.6. соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
2.1.7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
2.1.8. обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
2.1.9. уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Компанией допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом
3.1. Компания производит обработку персональных данных при наличии хотя бы одного из следующих условий:
3.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
3.1.2. обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Компанию функций, полномочий и обязанностей;
3.1.3. обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
3.1.4. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
3.1.5. обработка персональных данных необходима для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
3.1.6. осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - общедоступные персональные данные);
3.1.7. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.2. Обработка персональных данных в Компании осуществляется следующими способами:
− неавтоматизированная обработка персональных данных;
− автоматизированная обработка персональных данных.
3.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящей Политикой.
4.1. Компания прекращает обработку персональных данных в следующих случаях:
4.1.1. достижение целей обработки персональных данных или максимальных сроков хранения - в течение 30 дней;
4.1.2. утрата необходимости в достижении целей обработки персональных данных - в течение 30 дней;
4.1.3. предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки - в течение 7 дней;
4.1.4. невозможность обеспечения правомерности обработки персональных данных - в течение 10 дней;
4.1.5. отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных - в течение 30 дней;
4.1.6. истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.
4.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
− иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
− Компания не вправе осуществлять обработку без согласия субъекта персональных данных по основаниям, предусмотренным Законом о персональных данных или иными федеральными законами;
− иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных;
− иное не предусмотрено законодательством Российской Федерации.
4.3. Компания осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.3. Обработка Компанией персональных данных осуществляется в следующих целях:
5.3.1. обеспечение соблюдения Конституции Российской Федерации;
5.3.2. исполнения требований Трудового кодекса Российской Федерации;
5.3.3. исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога;
5.3.4. исполнения требований пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение;
5.3.5. осуществление гражданско-правовых отношений, подготовки, заключения, исполнения и прекращения договоров с контрагентами;
5.3.6. исполнения федеральных законов и иных нормативных правовых актов, локальных актов;
5.3.7. обеспечения деятельности в соответствии с Уставом Компании;
5.3.8. осуществления связи с субъектом персональных данных;
5.3.9. направления писем, ответов субъекту персональных данных;
5.3.10. обеспечения кадрового резерва, содействие в трудоустройстве, содействие в выборе подходящей должности;
5.3.11. предоставления работникам дополнительных гарантий и компенсаций, услуг добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
5.3.12. ведение бухгалтерского учета;
5.3.13. осуществление пропускного режима;
5.3.14. в иных законных целях.
5.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
6.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6.2. Компания может обрабатывать персональные данные следующих категорий субъектов персональных данных:
6.2.1. Работники и бывшие работники Компании.
6.2.2. Клиенты и контрагенты Компании (физические лица).
6.2.3. Пользователи Сайта.
6.3. Компания может собирать различные данные/информацию, включая:
− фамилию, имя, отчество;
− адрес электронной почты;
− номер телефона;
− адрес регистрации, почтовый адрес;
− реквизиты документа, удостоверяющего личность, и данные, содержащиеся в нем;
− реквизиты банковского счета;
− сведения об используемом браузере;
− местоположение;
− IP-адрес;
− данные файлов cookie;
− запрашиваемые Интернет-страницы;
− адрес регистрации, почтовый адрес;
− реквизиты документа, удостоверяющего личность, и данные, содержащиеся в нем;
− реквизиты банковского счета
6.4. Персональные данные могут также включать в себя дополнительно предоставляемые субъектом персональных данных по запросу Компании в целях исполнения Компанией обязательств перед субъектом персональных данных, вытекающих из договора, законодательства Российской Федерации.
6.5. При каждом посещении Сайта Компания может автоматически собирать о субъекте персональных данных следующую информацию:
− техническую информацию, включая адрес Интернет-протокола (IP), который использовался для подключения компьютера субъекта персональных данных к сети Интернет, информацию о типе и версии браузера субъекта персональных данных, настройках часового пояса, типах и версиях плагинов браузера, операционной системе и платформе;
− информацию о посещении субъекта персональных данных, включая адрес Интернет-протокола (IPадрес), тип и язык браузера, информацию о поставщике Интернет-услуг, страницы отсылки и выхода, сведения об операционной системе, историю посещений с полными унифицированными локаторами ресурсов (URL) по Сайту и после посещения Сайта (включая дату и время), просмотренные продукты (предложения, сервисы) или продукты (предложения, сервисы), поиск которых осуществлялся, быстроту реагирования страницы, ошибки при загрузке, продолжительность посещения некоторых страниц, информацию по действиям, предпринятым на странице (скроллинг, клики и наведения курсора мыши), о способах, которые использовались, чтобы покинуть страницу, а также о номере телефона, который использовался для звонка в отдел по работе с клиентами;
− эксплуатационные и поведенчески-ориентированные рекламные куки-файлы (cookies), которые используются, чтобы отделить конкретного субъекта персональных данных от других субъектов персональных данных, для помощи в анализе потока информации, для индивидуальной настройки информации, предоставляемой субъекту персональных данных. Субъект персональных данных может отключить cookies в настройках используемого им веб-браузера или мобильного устройства. При этом следует учесть, что некоторые функции Сайта могут стать недоступными после отключения cookies.
6.6. Обработка биометрических персональных данных может осуществляться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных Законом о персональных данных.
6.7. Использование сканированных копий документов, удостоверяющих личность, публикация фотографий на Сайте и другие случаи использования изображения лица, не связанные с установлением личности субъекта и с процедурой идентификации, не являются процедурой обработки биометрических персональных данных, обработка сведений в данных случаях осуществляется в соответствии с общими требованиями, установленными Законом о персональных данных.
6.8. Также не является биометрическими персональными данными фотографическое изображение, содержащееся в личном деле работника или на картах пропуска. Такие изображения не могут рассматриваться как биометрические персональные данные, поскольку действия с использованием указанных данных направлены на подтверждение их принадлежности конкретному физическому лицу, чья личность уже определена и чьи персональные данные уже имеются в распоряжении Компании.
6.9. Обработка Компанией специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, в Компании не осуществляется.
7.1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
7.2. Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий, в том числе:
− определяет угрозы безопасности персональных данных при их обработке;
− принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
− назначает лиц, ответственных за организацию обработки персональных данных в Компании;
− создает необходимые условия для работы с персональными данными;
− организует учет документов, содержащих персональные данные;
− организует работу с информационными системами, в которых обрабатываются персональные данные;
− хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
− организует обучение работников Компании, осуществляющих обработку персональных данных.
7.3. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
− подтверждение факта обработки персональных данных Компанией;
− правовые основания и цели обработки персональных данных;
− цели и применяемые Компанией способы обработки персональных данных;
− наименование и место нахождения Компании, сведения о лицах (за исключением сотрудников/работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
− обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен
− сроки обработки персональных данных, в том числе сроки их хранения;
− порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
− информацию об осуществленной или о предполагаемой трансграничной передаче данных;
− наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
− иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
8.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их
блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.8.3. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных
данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в вышестоящий орган по защите прав субъектов персональных данных или в судебном порядке.8.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на
возмещение убытков и (или) компенсацию морального вреда в судебном порядке.8.5. В случае отсутствия возможности уничтожения персональных данных в течение сроков, определенных
Законом о персональных данных, Компания блокирует персональные данные и обеспечивает их уничтожение в течение не более шести месяцев, если иное не установлено федеральными законами.8.6. В целях оперативного взаимодействия по вопросам обработки персональных данных Компанией
организована электронная почта [email protected].9.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию
обработки персональных данных.9.2. Права и обязанности Компании, определяются Законом о персональных данных и иными нормативными
правовыми актами в области защиты персональных данных.9.3. Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту персональных
данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.9.4. Компания вправе вносить изменения в настоящую Политику без согласия субъекта персональных данных.
9.5. Новая Политика вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой
редакцией Политики.9.6. Действующая Политика размещена на Сайте в разделе Сайта «Документы».
9.7. Компания делает все возможное для соблюдения настоящей Политики, однако, не может гарантировать
сохранность информации в случае воздействия факторов, находящихся вне ее влияния, результатом действия которых станет раскрытие персональных данных. Компания не несет ответственности за неблагоприятные последствия, а также за любые убытки, причиненные субъекту персональных данных вследствие ограничения доступа к Сайту или вследствие посещения Сайта и использования размещенной на нем информации.9.8. В случае отсутствия доступа к Сайту как полностью, так и частично, по причине проведения
профилактических работ или иных работ технического характера, обеспечивающих нормальное функционирование Сайта, Компания не несет ответственности перед субъектом персональных данных за неполучение последним какой-либо информации.9.9. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в
соответствии с ч. 2 ст. 9 Закона о персональных данных путем направления Компании соответствующего отзыва в форме электронного документа (сканированная копия документа с подписью субъекта персональных данных) на адрес электронной почты [email protected].9.10. В случае получения от субъекта персональных данных отзыва согласия на обработку персональных
данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п. 2 – 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных. Иные персональные данные уничтожаются или обезличиваются в течение 30 (тридцати) календарных дней с даты получения отзыва согласия на обработку персональных данных.