ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.        ОБЩИЕ ПОЛОЖЕНИЯ
1.1.     Данная политика обработки персональных данных (далее — «Политика») разработана с целью определения и раскрытия целей, категорий и перечня обрабатываемых персональных данных, категорий субъектов персональных данных, чьи персональные данные обрабатываются, сроков и способов их обработки, порядка их уничтожения при достижении цели или наступлении иных законных оснований прекращения обработки персональных данных, в Обществе с ограниченной ответственностью «М Дата» (ИНН: 7 705 544 549, адрес местонахождения: 115 280, Российская Федерация, г. Москва, вн.тер.г. муниципальный округ Даниловский, ул. Ленинская Слобода, д. 19, помещ. 43/1, адрес электронной почты: info@mobscoring.ru) (далее — «Компания»).
1.2.     Компания стремится к обеспечению безопасности персональных данных с целью защиты прав и свобод физических лиц, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3.     Правовыми основаниями обработки персональных данных в Компании являются:
 - Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г.);
 - Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
 - Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
 - Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»
 - Гражданский кодекс Российской Федерации;
 - Налоговый кодекс Российской Федерации;
 - Трудовой кодекс Российской Федерации;
 - Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
 - Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению персональных данных при их обработке в информационных системах персональных данных»;
— другие нормативные правовые акты Российской Федерации, регулирующие деятельность Компании в части обработки персональных данных;
 - учредительные документы и локальные нормативные акты Компании.
1.4.     Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Компания может обрабатывать при осуществлении хозяйственной деятельности.
1.5.     Политика размещается во всех местах сбора персональных данных Компанией и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Компании или предполагающим, что их персональные данные могут обрабатываться Компанией.
1.6.     В Политике используются следующие термины:
(1)      "Закон о персональных данных" - Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных».
(2)      "Заказчики" - лица, которым Компания предоставляет право использовать программное обеспечение Компании и (или) оказывает информационно-технологические или иные услуги, связанные с использованием сервисов Компании.
(3)      "Пользователи" - физические лица, непосредственно использующие Сайт.
(4)      "Поставщики" - лица, выполняющие работы, оказывающие услуги или предоставляющие товары Компании на основании гражданско-правовых договоров.
(5)      "Работники" - физические лица, состоящие с Компанией в трудовых отношениях.
(6)      "Бывшие работники" - физические лица, состоявшие с Компанией в трудовых отношениях.
(7)      "Соискатели" - физические лица, претендующие или претендовавшие на замещение вакансий Работников.
(8)      "Сайт" - совокупность программного обеспечения, графической, текстовой и иной информации, содержащейся в информационной системе, которая доступна по адресу https://mobscoring.ru/.
1.7.     Термины, не определенные в Политике, имеют значение, которое придается им законодательством Российской Федерации (в первую очередь, Законом о персональных данных).
2.        СОСТАВ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1.     Персональные данные разных категорий субъектов персональных данных обрабатываются Компанией в различных целях. Если субъект персональных данных может быть одновременно отнесен к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.
2.2.     Компания обрабатывает персональные данные в следующих целях:
3.        ОБЩИЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.     Обработка персональных данных осуществляется на основе принципов:
(1)      осуществление обработки персональных данных на законной и справедливой основе;
(2)      ограничение обработки персональных данных конкретными, заранее определенными и законными целями; недопустимость обработки персональных данных, не совместимой с целями сбора персональных данных;
(3)      недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляются в целях, не совместимых между собой;
(4)      осуществление обработки персональных данных, отвечающих целям их обработки;
(5)      соответствие объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;
(6)      точность и актуальность персональных данных, их достаточности для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
(7)      хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных; уничтожение персональных данных по достижении цели обработки персональных данных или в случае утраты необходимости их обработки.
3.2.     Любые действия с персональными данными, как с использованием средств автоматизации, так и без них, производятся Компанией только для достижения целей, указанных в Политике. Для достижения заявленных целей персональные данные могут обрабатываться Компанией путем выполнения следующих действий с ними:
 - сбор;
 - запись;
 - систематизация;
 - накопление;
 - хранение;
 - уточнение (обновление, изменение);
 - извлечение;
 - использование;
 - обезличивание;
 - передача (предоставление, доступ);
 - блокирование;
 - удаление, уничтожение.
3.3.     Компания осуществляет обработку персональных данных, указанных в Политике, на следующих основаниях:
 - согласие субъекта персональных данных;
 - заключение и исполнение договора, стороной или выгодоприобретателем которого является субъект персональных данных;
 - осуществление и выполнение обязанностей, полномочий и функций, возложенных на оператора законодательством Российской Федерации;
 - участие субъекта персональных данных в судопроизводстве;
 - осуществление прав и законных интересов третьих лиц.
3.4.     При сборе персональных данных, в том числе посредством сети Интернет, Компания не допускает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, расположенных за пределами территории Российской Федерации.
3.5.     Компания не осуществляет обработку биометрических персональных данных, а также персональных данных, которые относятся к специальным категориям персональных данных, за исключением случаев, когда такая обработка требуется для исполнения обязанностей, возложенных на Компанией законом (в частности, для предоставления Работникам социальных гарантий), или когда обработка таких данных осуществляется по поручению Заказчика.
4.        ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ПОРУЧЕНИЮ
4.1.     Компания может поручать обработку персональных данных третьим лицам, а также передавать персональные данные самостоятельным операторам персональных данных.
При передаче персональных данных другим операторам Компания уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы.
При поручении обработки персональных данных третьим лицам в соглашениях с такими лицами предусматриваются:
(а)      перечень персональных данных, подлежащих обработке;
(б)      перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
(в)      допустимые цели обработки данных таким лицом;
(г)      обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
(д)      обязанность такого лица по запросу Компании (до начала обработки и во время обработки) предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных ст. 6 Закона о персональных данных;
(е)      конкретные требования к защите обрабатываемых персональных данных, в том числе соблюдение запрета, предусмотренного ч. 5 ст. 18 Закона о персональных данных, требование об уведомлении Компании о случаях, предусмотренных ч. 3.1 ст. 21 Закона о персональных данных.
4.2.     Полный перечень лиц, обрабатывающих персональные данные субъекта по поручению Компании или получающих данные субъекта от Компании, может быть предоставлен субъекту в порядке, предусмотренном Политикой.
4.3.     Органы государственной власти Российской Федерации, а также иные публично-правовые субъекты могут получить доступ к обрабатываемым персональным данным исключительно в случаях, установленных законодательством Российской Федерации.
5.        ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.     При обработке персональных данных реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:
(1)      определение угроз безопасности персональных данных;
(2)      обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого пребывания в этих помещениях лиц, не имеющих права доступа в них;
(3)      определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
(4)      учет и обеспечение сохранности машинных носителей персональных данных;
(5)      управление доступом к персональным данным (включая применение мер парольной защиты);
(6)      обеспечение резервного копирования персональных данных с установленной периодичностью и иных мер, направленных на восстановление модифицированных или уничтоженных персональных данных в случае неправомерного доступа к ним;
(7)      антивирусную защиту информационных систем персональных данных;
(8)      обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
(9)      оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
(10)    контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
5.2.     Сроки хранения и иной обработки персональных данных определяются в соответствии с целями обработки персональных данных. Обработка персональных данных в любом случае подлежит прекращению в соответствии с требованиями действующего законодательства Российской Федерации по достижении целей обработки соответствующих данных, а также в случае прекращения действия оснований для обработки персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку персональных данных, если законодательство не предоставляет Компании право продолжить обработку персональных данных).
5.3.     В Компании назначены лица, ответственные за организацию обработки персональных данных и за обеспечение их безопасности в ходе обработки в информационных системах персональных данных.
6.        ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1.     Субъекты, чьи персональные данные обрабатываются Компанией, вправе:
(1)      получать информацию, касающуюся обработки их персональных данных;
(2)      требовать от Компании уточнения персональных данных, прекращения их обработки и их блокирования или уничтожения путем направления письменного обращения по адресу, указанному в Политике, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(3)      обжаловать в суд любые неправомерные действия или бездействия Компании при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
6.2.     Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) получить информацию, касающуюся обработки их персональных данных, содержащую:
(1)      подтверждение факта обработки персональных данных Компанией;
(2)      правовые основания и цели обработки персональных данных;
(3)      применяемые Компанией способы обработки персональных данных;
(4)      наименование и место нахождения Компании, сведения о лицах (за исключением Работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
(5)      обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
(6)      сроки обработки персональных данных, в том числе сроки их хранения;
(7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;
(8) информацию о трансграничной передаче данных;
(9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
(10) информацию о способах исполнения Компанией обязанностей, установленных ст. 18.1 Закона о персональных данных;
(11) иные сведения, предусмотренные законодательством.
Запрос субъекта должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией, либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.
6.3. Если лицо, обратившееся в Компанию с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации. Ответы на обращения и запросы о предоставлении сведений, относящихся к обработке персональных данных, направляются в течение 10 рабочих дней с момента их поступления в Компании.
6.4. В случае получения обращения, содержащего информацию об обработке Компанией неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Компанией неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.5. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.
6.6. В случае выявления по итогам проверки неправомерной обработки персональных данных Компанией, производится устранение нарушения в срок, не превышающий 3 рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных.
6.7. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных — также указанный орган.
6.8. Субъект персональных данных также имеет право на отзыв своего согласия в любой момент без взимания оплаты и без каких-либо неблагоприятных последствий одним из способов, предусмотренных Политикой. В случае отзыва субъектом персональных данных согласия на обработку его данных Работники Компании обязаны прекратить обработку персональных данных и уничтожить их в течение 10 рабочих дней с момента получения отзыва согласия субъекта персональных данных. Данное правило не применяется, когда у Компании есть законные основания продолжить обработку персональных данных после отзыва согласия, не нарушая при этом законных прав субъектов персональных данных.
6.9. Указанный в данном разделе перечень прав субъекта в отношении его персональных данных не ограничивает его право на реализацию любых иных правомочий, предусмотренных законодательством и локальными нормативными актами Компании.
7.        ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1.     Компания осуществляет пересмотр Политики на периодической основе или по мере необходимости и может вносить в нее изменения.

Данная версия Политики опубликована 07.10.2025 г.