Политика конфиденциальности данных

Политика обработки персональных данных ООО «Айкон»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных), Трудового кодекса Российской Федерации (далее – ТК РФ) и иных нормативных правовых актов Российской Федерации, регулирующих обработку персональных данных.

1.2. Политика определяет порядок и условия обработки персональных данных пользователей сайта https://a1con.ru/ (далее – Сайт), работников Оператора, соискателей, контрагентов, представителей юридических лиц, посетителей офиса и иных лиц, чьи персональные данные обрабатываются Обществом с ограниченной ответственностью «Айкон» (далее – Оператор), а также права субъектов персональных данных и меры по обеспечению их защиты.

1.3. Оператор обрабатывает персональные данные в целях:

• предоставления информации о продуктах и услугах Оператора;
• обеспечения обратной связи с пользователями Сайта;
• исполнения требований законодательства Российской Федерации, включая ТК РФ;
• ведения кадрового учёта и обеспечения трудовых отношений;
• улучшения работы Сайта, повышения качества предоставляемых услуг и проведения аналитических исследований.

2. Персональные данные, подлежащие обработке Оператором

2.1. Оператор обрабатывает следующие категории персональных данных:

2.1.1. Данные, предоставляемые пользователями в соответствии с согласием (в том числе при заполнении форм обратной связи, подписки на рассылку, оставлении заявки):

• Имя;
• Адрес электронной почты (e-mail);
• Номер контактного телефона.

2.1.2. Данные работников, необходимые для ведения трудовых отношений (паспортные данные, сведения о трудовой деятельности, образование, квалификация и иные сведения в соответствии с ТК РФ).

2.2. Автоматически собираемые данные при посещении Сайта (с использованием метрик Яндекс.Метрика, аналогичных сервисов и файлов cookie):

• IP-адрес;
• Тип и версия браузера, операционной системы, модель устройства;
• Данные о времени и длительности посещения;
• Сведения о действиях на Сайте (просмотр страниц, переходы, клики);
• Файлы cookie.

2.3. Оператор не обрабатывает специальные категории персональных данных.

3. Основания обработки персональных данных

3.1. Оператор обрабатывает персональные данные на следующих основаниях:

• согласие субъекта персональных данных на обработку его данных;
• исполнение договора, стороной или выгодоприобретателем которого является субъект персональных данных;
• выполнение установленных законодательством обязанностей Оператора;
• осуществление прав и законных интересов Оператора при условии, что это не нарушает права и свободы субъекта персональных данных.

4. Использование файлов cookie

4.1. Оператор использует файлы cookie для обеспечения корректной работы Сайта, анализа его посещаемости и повышения удобства пользователей.

4.2. Пользователь может изменить настройки браузера для блокировки файлов cookie, однако это может повлиять на функциональность Сайта.

4.3. Пользователь, продолжая использование Сайта, считается согласившимся на обработку файлов cookie и автоматически собираемых данных в порядке, предусмотренном настоящей Политикой.

4.4. Дополнительная информация о файлах cookie доступна в уведомлении на Сайте.

5. Трансграничная передача персональных данных

5.1. Оператор не осуществляет трансграничную передачу персональных данных.

5.2. Обработка персональных данных осуществляется на серверах, расположенных на территории Российской Федерации.

6. Передача персональных данных третьим лицам

6.1. Передача персональных данных осуществляется только в следующих случаях:

• при наличии согласия субъекта персональных данных;
• в целях исполнения договора, стороной которого или выгодоприобретателем которого является субъект персональных данных;
• при наличии законных оснований, предусмотренных законодательством Российской Федерации.

6.2. Оператор не осуществляет поручение обработки персональных данных третьим лицам без согласия субъекта, за исключением случаев, когда такая передача необходима для исполнения договора или закона.

7. Обезличивание персональных данных

7.1. Оператор вправе проводить обезличивание персональных данных для их использования в статистических, аналитических и маркетинговых целях.

7.2. Обезличенные данные применяются также для улучшения работы Сайта и предоставляемых услуг.

7.3. Методы обезличивания, используемые Оператором, гарантируют невозможность последующего восстановления принадлежности данных конкретному субъекту.

8. Обеспечение безопасности персональных данных

8.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, изменения, раскрытия, уничтожения, включая:

• разграничение доступа к персональным данным, назначение ответственных лиц;
• использование антивирусного программного обеспечения и межсетевых экранов;
• шифрование данных при их передаче и хранении;
• контроль и аудит соблюдения требований информационной безопасности.

8.2. В случае выявления инцидента, связанного с утечкой персональных данных, Оператор обязуется:

• незамедлительно (в течение 24 часов) зафиксировать инцидент и приступить к внутреннему расследованию;
• провести оценку вреда, причинённого субъектам персональных данных, в соответствии с требованиями Приказа Роскомнадзора № 178, оформить Акт оценки вреда;
• уведомить субъекта персональных данных и уполномоченный орган (Роскомнадзор) в порядке и сроки, установленные ч. 3.1 ст. 21 Закона о персональных данных (в течение 24 часов об инциденте, в течение 72 часов о результатах расследования);
• принять меры по минимизации последствий утечки, включая блокировку несанкционированного доступа, изменение паролей, усиление мер защиты информации;
• разработать и внедрить дополнительные меры предотвращения подобных инцидентов, включая обучение персонала, совершенствование внутренних регламентов и технических средств защиты.

8.3. Оператор регулярно (не реже одного раза в год) проводит оценку применяемых мер защиты персональных данных и актуализирует их в соответствии с новыми угрозами и изменениями законодательства.

9. Сроки обработки персональных данных

9.1. Оператор хранит персональные данные в течение срока, необходимого для достижения целей их обработки, если иное не предусмотрено законодательством.

9.2. По истечении указанного срока персональные данные подлежат уничтожению или обезличиванию.

9.3. Уничтожение персональных данных оформляется Актом об уничтожении персональных данных. При уничтожении данных, обрабатываемых в информационной системе (с использованием ЭВМ), к Акту прилагается выгрузка из журнала регистрации событий, подтверждающая факт уничтожения. Указанные документы хранятся Оператором не менее 3 лет.

9.4. Уничтожение считается завершённым, когда невозможно восстановить содержимое персональных данных любыми известными на данный момент способами (в т.ч. программными).

10. Права субъектов персональных данных

Субъекты персональных данных имеют право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокировки или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не требуются для заявленной цели обработки;
• отозвать своё согласие на обработку персональных данных (отзыв согласия не имеет обратной силы);
• подать жалобу в уполномоченный орган в случае нарушения их прав при обработке персональных данных;
• требовать прекращения обработки персональных данных в случае, если цель обработки утрачена или согласие отозвано, а также в иных случаях, предусмотренных ст. 21 152-ФЗ.

11. Изменения в Политике

11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику в случае изменения законодательства или условий обработки персональных данных.

11.2. Актуальная версия Политики всегда доступна на Сайте.

12. Контактная информация

12.1. По вопросам обработки персональных данных пользователи могут обратиться к Оператору по электронной почте с темой обращения «Запрос по обработке персональных данных» на адрес info@a1con.ru.

12.2. Срок рассмотрения обращения составляет не более 10 рабочих дней, если иное не предусмотрено законом.