Утверждено Приказом
Генерального директора
ООО “БИАЙТЕХ”
№ 5 от 01.04.2024 года
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «БИЗНЕС-АЙТЕХ»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) Общества с ограниченной ответственностью «Бизнес-АйТех» (далее - Компания) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Компания.
1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Сайте Компании.
1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Компании как до, так и после утверждения настоящей Политики.
1.5. Компания использует следующие ТЕРМИНЫ:
Бизнес-экосистема B2B |
программный продукт (программа для ЭВМ), являющийся результатом интеллектуальной деятельности Компании, предоставляющий возможность Пользователю использовать размещенные на нем Сервисы. Доступ к Бизнес-экосистеме B2B предоставляется посредством удаленного доступа к ней через информационно-телекоммуникационную сеть «Интернет»: https://b2b-se.com (и соответствующие поддомены). |
Персональные данные, ПД |
любая информация, относящаяся к прямо или косвенно определенному или определяемому Субъекту персональных данных. |
Компания |
ООО «БИАЙТЕХ» (ИНН 6685215502), являющееся оператором персональных данных, согласно Закону о персональных данных, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. |
Сайт / Сайт Компании |
|
Субъект персональных данных |
физическое лицо, предоставившее Компании согласие на обработку персональных данных в соответствии с настоящей Политикой. |
Обработка персональных данных |
любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации (автоматизированная обработка персональных данных) или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Обработка персональных данных в Компании осуществляется в соответствии с требованиями Конституции Российской Федерации, Закона о персональных данных, подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России. |
Обработчик |
любое лицо, которое на основании договора с Компанией осуществляет обработку персональных данных по поручению Компании, действуя от имени и (или) в интересах последнего при обработке персональных данных. Компания несет ответственность перед Субъектом персональных данных за действия или бездействия обработчика. Обработчик несет ответственность перед оператором. |
Cookie |
текстовые файлы, содержащие информацию, которые загружаются на пользовательское устройство (ПК, смартфон и т.д.) во время использования Бизнес-экосистемы B2B, которая предоставляется посредством удаленного доступа к ней через информационно-телекоммуникационную сеть «Интернет»: https://b2b-se.com |
Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике. |
2. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принципы. При обработке персональных данных Компания придерживается следующих принципов:
- законности и справедливости;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
- недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
- недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
- прозрачности обработки персональных данных: Субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
- осуществления хранения персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
2.2. Случаи обработки персональных данных. Компания обрабатывает персональные данные в следующих случаях:
- осуществление Компанией деятельности в сфере предоставления услуг информационно-технологического характера;
- оформление и регулирование трудовых и связанных с ними отношений в Компании.
2.3. Основание и сроки обработки персональных данных. Компания обрабатывает персональные данные только при наличии хотя бы одного из условий ниже:
Основание обработки ПД |
Срок обработки ПД |
Согласие Субъекта ПД |
В течение срока, на который было дано согласие на обработку ПД |
Для исполненные обязанностей, возложенных на Компанию в соответствии с действующим законодательством РФ |
В течение срока, установленного в соответствующих законах |
В связи с участием в судопроизводстве и (или) исполнении судебного акта |
В течение срока соответствующего судопроизводства и (или) срока, необходимого для исполнения соответствующего акта |
Для исполнения договора, стороной которого является Субъект ПД, а также для заключения договора по инициативе Субъекта ПД |
В течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством РФ или договором |
Для осуществления прав и законных интересов Компании или третьих лиц, при условии, что при этом не нарушаются права и свободы Субъекта ПД |
В течение срока, необходимого для осуществления прав и обеспечения законных интересов Компании |
2.4. Прекращение обработки персональных данных. Компания прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки (срок - в течение трех рабочих дней с даты выявления);
- достигнута цель их обработки;
- истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
2.5. Поручение на обработку персональных данных. Компания вправе поручить обработку персональных данных Обработчикам, тем самым делегируя часть своих функций по обработке персональных данных Обработчику, который при этом действует от имени или в интересах Компании.
Основанием для указанного поручения является:
- Согласие Субъекта персональных данных;
- Наличие соответствующего договора между Компанией и Обработчиком;
Обработчик не обязан получать согласие Субъекта персональных данных на обработку его персональных данных.
2.6. Требования к Обработчикам. Компания привлекает Обработчиков когда не обладает необходимым уровнем знаний или ресурсов для достижения соответствующего результата. Обработчики обязуются соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, иными законами и подзаконными актами. Для каждого Обработчика в договоре будут определены:
- перечень обрабатываемых персональных данных;
- цели их обработки;
- перечень действий (операций), которые будут совершаться с персональными данными Обработчиком;
- обязанности Обработчика по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке, а также перечень принимаемых Обработчиком мер по обеспечению защиты обрабатываемых им персональных данных, включая требование об уведомлении Компании об инцидентах с персональными данными;
- обязанность по запросу Компании в течение срока действия поручения на обработку персональных данных предоставлять Компании документы и иную информацию.
2.7. Передача персональных данных без поручения. При наличии соответствующих правовых оснований, установленных законодательством РФ, Компания вправе осуществлять передачу персональных данных третьим лицам без поручения таким лицам обработки персональных данных. К указанным лицам, например, относятся банки, осуществляющие расчеты с контрагентами Компании, перевозчики и экспедиторы, осуществляющие доставку заказов в соответствии со своими правилами, контрагенты Компании, которым Компания передает данные доверенностей своих представителей, государственные органы, запрашиваемые персональные данные в пределах своей компетенции, и т.д.
2.8. Использование Cookie. Компания с целью определения предпочтений посетителей Сайта, совершенствования работы Бизнес-экосистемы B2B использует файлы Cookie. Субъект персональных данных может просмотреть Cookie в настройках своего браузера. Файлы Cookie обрабатываются в том числе с использованием сервисов веб-аналитики. Субъектам персональных данных могут показываться всплывающие уведомления о сборе и обработке файлов Cookie со ссылкой на Политику и кнопками принятия условий обработки.
В случае несогласия с обработкой файлов Cookie, посетитель Сайта должен принять на себя риск, что в таком случае функции и возможности Сайта могут быть доступны не в полном объеме, а затем следовать по одному из следующих вариантов:
- произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему, таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять Cookie;
- переключиться в специальный режим «инкогнито» браузера до закрытия окна браузера или до переключения обратно в обычный режим;
- покинуть Сайт во избежание дальнейшей обработки файлов Cookie.
3. ЦЕЛИ КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Действие Субъекта ПД |
Цель обработки ПД |
Основание |
Перечень ПД |
В сфере предоставления услуг информационно-технологического характера |
|||
Посещение Сайта |
Определение и сбор данных о предпочтениях посетителей Сайта, совершенствование работы Сайта и Бизнес-экосистемы B2B |
Согласие Субъекта ПД Нажав кнопку в интерфейсе Сайта при его посещении «Я согласен», Субъект ПД дает свое согласие на обработку персональных данных в объеме и с целями, определенными настоящей Политикой. В случае если субъект ПД не согласен на обработку ПД, то отказывается от посещения Сайта, в таком случае персональные данные Субъекта ПД не отправляются Компании для обработки. |
Файлы Cookie |
Заполнение обращения по форме обратной связи на Сайте |
Связь с пользователем Сайта, направление ответа на запрос, улучшение качества Сайта, Бизнес-экосистемы B2B и удобства использования. |
Согласие Субъекта ПД Нажав кнопку в интерфейсе Сайта после заполнения формы обратной связи «Отправить», Субъект ПД дает свое согласие на обработку персональных данных в объеме и с целями определенными настоящей Политикой. В случае если Субъект ПД не согласен на обработку ПД, то не заполняет указанную форму обратной связи, в таком случае ПД Субъекта не отправляются Компании для обработки. |
|
Регистрация в Бизнес-экосистеме B2B, посредством заполнения формы Регистрации на Сайте для последующей активации аккаунта |
Заключение гражданско-правовых договоров с целью предоставления услуг и сервисов |
Согласие Субъекта ПД Нажав кнопку “Регистрация” в интерфейсе Сайта после заполнения формы регистрации для дальнейшей активации профиля, Субъект ПД дает свое согласие на обработку персональных данных в объеме и с целями определенными настоящей Политикой. В случае если Субъект ПД не согласен на обработку ПД, то не заполняет указанную форму Регистрации, в таком случае ПД Субъекта не отправляются Компании для обработки. Исполнение договора, стороной которого является Субъект ПД |
Для ЮЛ:
Для ИП и ФЛ с режимом НО НПД:
|
Предоставление дополнительной информации в целях получения дополнительного функционального профиля в Бизнес-экосистеме B2B, в т.ч. для совершения сделок |
Заключение гражданско-правовых договоров с целью предоставления услуг и сервисов |
Согласие Субъекта Нажав кнопку “Сохранить” в интерфейсе Сайта при заполнении формы для получения дополнительного функционального профиля, Субъект ПД дает свое согласие на обработку персональных данных в объеме и с целями определенными настоящей Политикой. В случае если Субъект ПД не согласен на обработку ПД, то не предоставляет дополнительную информацию, в таком случае ПД Субъекта не отправляются Компании для обработки. Исполнение обязанностей, возложенных на Компанию в соответствии с действующим законодательством РФ |
|
В сфере трудовых и иных связанных с ними правоотношений |
|||
Ведение кадрового документооборота (формирование, ведение и хранение личных дел работников, трудовых книжек и иных кадровых документов) |
Заключение трудовых договоров |
Согласие Субъекта Письменное согласие Субъекта ПД, которое берется Компанией при трудоустройстве Субъекта ПД. Исполнение обязанностей, возложенных на Компанию в соответствии с действующим законодательством РФ |
|
4. ПРАВА И ОБЯЗАННОСТИ КОМПАНИИ
4.1. Компания вправе:
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством РФ;
- поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных согласно п.п. 2.5., 2.6. Политики;
- в случае отзыва Субъектом персональных данных согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
- осуществлять иные права, предусмотренные законодательством Российской Федерации в сфере защиты персональных данных.
4.2. Компания обязана:
- организовывать обработку персональных данных и обеспечить необходимые меры защиты персональных данных в соответствии с требованиями законодательства РФ;
- отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями законодательства РФ;
- исполнять иные обязанности, предусмотренные законодательством Российской Федерации в сфере защиты персональных данных.
5. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъект персональных данных вправе:
- предоставить согласие на обработку предоставляемых персональных данных в порядке, предусмотренном Политикой;
- отозвать согласие на обработку персональных данных путем направления соответствующего запроса Компании;
- получать у Компании информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
- требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- осуществлять иные права, предусмотренные законодательством РФ.
5.2. Субъект персональных данных:
- предоставить необходимую информацию, содержащую достоверные сведения о Субъекте персональных данных;
- своевременно сообщать Компании об изменении сведений, относящихся к персональным данным, в том числе об изменении паспортных данных, места регистрации и т.п.;
- исполнять иные обязанности, предусмотренные законодательством РФ в сфере защиты персональных данных.
6. МЕРЫ ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
- определяет угрозы безопасности персональных данных при их обработке;
- принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
- назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Компании;
- создает необходимые условия для работы с персональными данными;
- организует работу с информационными системами, в которых обрабатываются персональные данные и проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним, производит учет машинных носителей персональных данных;
- организует обучение работников Компании, осуществляющих обработку персональных данных;
- осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства;
- производит обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
- восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ
7.1. Прекращение обработки персональных данных. Компания прекращает обработку персональных данных в следующих случаях:
- выявлен факт их неправомерной обработки;
- достигнута цель их обработки;
- истек срок действия или отозвано согласие Субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.
7.2. Запрос на прекращение обработки персональных данных. При обращении Субъекта персональных данных к Компании с требованием о прекращении обработки персональных данных в срок, не превышающий 10-ти рабочих дней с даты получения Компанией соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на 5 рабочих дней. Для этого Компания направляет Субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
7.3. Запрос на предоставление информации. Подтверждение факта обработки персональных данных Компанией, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Компанией Субъекту персональных данных или его представителю в течение 10-ти рабочих дней с момента обращения либо получения запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней путем направления Субъекту персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
7.4. Коммуникация сторон. Запросы согласно п.п. 7.1. и 7.2. могут быть направлены Компании по адресу электронной почты:
7.5. Блокирование и исправление неточных персональных данных. В случае выявления неточных персональных данных при обращении Субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Компания осуществляет блокирование персональных данных, относящихся к этому Субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Компания, на основании сведений, представленных Субъектом персональных данных или его представителем, либо Роскомнадзором, или иных необходимых документов, уточняет персональные данные в течение 7-ми рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
7.6. Уничтожение персональных данных. Персональные данные подлежат уничтожению Компанией в следующих случаях:
- достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30-ти дней;
- достижение максимальных сроков хранения документов, содержащих персональные данные - в течение 30-ти дней;
- предоставление Субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение 7-ми рабочих дней;
- отзыв Субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется - в течение 30-ти дней.
7.7. Способы уничтожения персональных данных. Уничтожение персональных данных осуществляется после выбора способа их уничтожения и производится в зависимости от вида содержащего их материального носителя информации и характера персональных данных, подлежащих уничтожению. Уничтожение персональных данных производится следующими способами:
- уничтожением материальных носителей, содержащих персональные данные, когда исключается возможность дальнейшего использования указанных носителей информации в целях обработки персональных данных (осуществляется путем физического уничтожения указанных материальных носителей информации);
- безвозвратным "стиранием" персональных данных и остаточной информации, касающейся персональных данных, с электронных и магнитных носителей информации (осуществляется методами и средствами гарантированного уничтожения информации на электронных и магнитных носителях информации, в том числе с помощью использования специального программного обеспечения).
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Любые разъяснения по интересующим вопросам, касающимся обработки персональных данных можно получить, обратившись к Компании с помощью электронной почты:
8.2. В данном документе будут отражены любые изменения политики обработки персональных данных Компании. Политика действует бессрочно до замены ее новой версией.
9. РЕКВИЗИТЫ
ООО «БИАЙТЕХ»
ИНН/ КПП 6685215502/ 668501001
ОГРН 1236600071157
Юр.адрес: 620000, г. Екатеринбург,
ул. Малышева, стр. 51, кв./оф. пом. 3,
Почтовый адрес: г. Екатеринбург, ул. Маневровая, д. 9, оф. 431
Р/сч 40702810838260003870
Банк: ФИЛИАЛ "ЕКАТЕРИНБУРГСКИЙ" АО "АЛЬФА-БАНК" г. Екатеринбург
БИК 046577964
К/сч 30101810100000000964
e-mail: