MobileScoring

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Данная политика обработки персональных данных (далее – «Политика») разработана с целью определения и раскрытия целей, категорий и перечня обрабатываемых персональных данных, категорий субъектов персональных данных, чьи персональные данные обрабатываются, сроков и способов их обработки, порядка их уничтожения при достижении цели или наступлении иных законных оснований прекращения обработки персональных данных, в Обществе с ограниченной ответственностью «М Дата» (далее – «Общество»), расположенном по адресу: Российская Федерация, 115280, г. Москва, ул. Ленинская Слобода, 19, ком.21Б1.

1.2. Общество стремится к обеспечению безопасности персональных данных с целью защиты прав и свобод физических лиц, в том числе прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Политика составлена в соответствии со следующими нормативными правовыми актами Российской Федерации:

- Конституция Российской Федерации (принята всенародным голосованием 12.12.1993 г.);

- Федеральный закон от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных»;

- Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»

- Гражданский кодекс Российской Федерации;

- Налоговый кодекс Российской Федерации;

- Трудовой кодекс Российской Федерации;

- Постановление Правительства Российской Федерации от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказ ФСТЭК России от 18.02.2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Росархива от 20.12.2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»;

- другие нормативные правовые акты Российской Федерации, регулирующие деятельность Общества в части обработки персональных данных;

- учредительные документы и локальные нормативные акты Общества.

1.4. Политика действует в отношении всей информации, содержащей персональные данные субъектов персональных данных, которую Общество может обрабатывать при осуществлении хозяйственной деятельности.

1.5. Политика размещается во всех местах сбора персональных данных Обществом и рекомендована к ознакомлению всем субъектам персональных данных, предоставляющим свои данные Обществу или предполагающим, что их персональные данные могут обрабатываться Обществом.

1.6. В Политике используются следующие термины:

(1) «Закон о персональных данных» – Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных».

(2) «Клиенты» – лица, которым Общество оказывает информационно-технологические или коммуникационные услуги, связанные с использованием сервисов Общества.

(3) «Пользователи» – физические лица, непосредственно использующие сервисы Общества, включая сайты, приложения или любые иные электронные сервисы.

(4) «Исполнители» – лица, выполняющие работы, оказывающие услуги или предоставляющие товары Обществу на основании гражданско-правовых договоров.

(5) «Работники» – физические лица, состоящие с Обществом в трудовых отношениях.

(6) «Бывшие работники» – физические лица, состоявшие с Обществом в трудовых отношениях.

(7) «Соискатели» – физические лица, претендующие или претендовавшие на замещение вакансий Работников.

(8) «Сайт» – означает совокупность программного обеспечения, графической, текстовой и иной информации, содержащейся в информационной системе, которая доступна по адресу https://mobscoring.ru/.

1.7. Термины, не определенные в Политике, имеют значение, которое придается им законодательством Российской Федерации (в первую очередь, Законом о персональных данных).

2. СОСТАВ И ЦЕЛИ ОБРАБАТЫВАЕМВЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональные данные разных категорий субъектов персональных данных обрабатываются Обществом в различных целях. Если субъект персональных данных может быть одновременно отнесен к нескольким категориям, его персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.
2.2. Общество обрабатывает персональные данные в следующих целях:

3. ОБЩИЕ УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется на основе следующих принципов:
(1) осуществления обработки персональных данных на законной и справедливой основе;
(2) ограничения обработки персональных данных конкретными, заранее определенными и законными целями; недопустимость обработки персональных данных, не совместимой с целями сбора персональных данных;
(3) недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляются в целях, не совместимых между собой;
(4) осуществления обработки персональных данных, отвечающих целям их обработки;
(5) соответствия объема и характера обрабатываемых персональных данных, способов их обработки целям обработки персональных данных;
(6) точности и актуальности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
(7) хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных; уничтожение персональных данных по достижении цели обработки персональных данных или в случае утраты необходимости их обработки.
3.2. Любые действия с персональными данными, как с использованием средств автоматизации, так и без них, производятся Обществом только для достижения целей, указанных в ей политике. Для достижения заявленных целей персональные данные могут обрабатываться Обществом путем выполнения следующих действий с ними:
- сбор;
- запись;
- систематизация;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (предоставление, доступ);
- блокирование, удаление, уничтожение.
3.3. Общество осуществляет обработку персональных данных, указанных в Политике, на следующих основаниях:
- согласие субъекта персональных данных;
- осуществление и выполнение обязанностей, полномочий и функций, возложенных на оператора законодательством Российской Федерации;
- участие субъекта персональных данных в судопроизводстве;
- осуществление прав и законных интересов третьих лиц.
3.5. При сборе персональных данных, в том числе посредством сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, блокирование, удаление, уничтожение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
3.6. Общество не осуществляет обработку биометрических персональных данных, а также персональных данных, которые относятся к специальным категориям персональных данных, за исключением случаев, когда такая обработка требуется для исполнения обязанностей, возложенных на Обществом законом (в частности, для предоставления Работникам социальных гарантий), или когда обработка таких данных осуществляется по поручению Клиента.

4. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ НА САЙТЕ

4.1. Согласия Пользователей на обработку персональных данных на сайте Общества собираются посредством выражения субъектом согласия на обработку его персональных данных конклюдентными действиями (например, нажатием соответствующих кнопок в формах или иным подобным образом, обозначенным на сайте).
4.2. Общество может направлять Пользователям информационные сообщения и рекламные материалы о своих продуктах и специальных предложениях по электронной почте. Для достижения указанной цели обрабатываются персональные данные, указанные в пункте 5 раздела 2 Политики. Основанием обработки указанных персональных данных является согласие Пользователя.
Рассылки информационных сообщений и рекламных материалов могут осуществляться только Пользователям, выразившим на это согласие. Для того, чтобы выразить согласие на получение сообщений и материалов, Пользователю необходимо нажать кнопку «Обсудить детали» или иную аналогичную кнопку в соответствующем поле на Сайте.
4.3. Пользователь посредством специальных форм на Сайте, либо по адресам электронной почты, указанным на Сайте, может направить в наш адрес обращение. Для достижения указанной цели обрабатываются персональные данные, указанные в пунктах 3 и 4 раздела 2 Политики. Основанием обработки указанных персональных данных является согласие Пользователя.
4.4. Общество использует файлы cookie на Сайте. Они необходимы для того, чтобы Сайт функционировал корректно и в соответствии с его задуманным предназначением.
Файлы cookie – это небольшие файлы, состоящие из букв и цифр, которые отправляются Сайтом и записываются в память устройства Пользователя при посещении Сайта, тем самым позволяя определять устройство Пользователя.
Файлы cookie используются на основании согласия Пользователя.
На Сайте используются следующие файлы cookie:

Посетитель может самостоятельно установить настройки использования файлов cookie в браузере (например, запретить их использование, удалить, выбрать предпочтения).

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ПОРУЧЕНИЮ

5.1. Общество может поручать обработку персональных данных третьим лицам, а также передавать персональные данные независимым операторам персональных данных.
При передаче персональных данных другим операторам Общество уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы.
При поручении обработки персональных данных третьим лицам в соглашениях с такими лицами предусматриваются:
(а) перечень персональных данных, подлежащих обработке;
(б) перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
(в) допустимые цели обработки данных таким лицом;
(г) обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
(д) обязанность такого лица по запросу Общества (до начала обработки и во время обработки) предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения требований, установленных ст.6 Закона о персональных данных;
(е) обязанность соблюдать требования ч.5 ст.18, ст.18.1 и ст.19 Закона о персональных данных;
(ж) конкретные требования к защите обрабатываемых персональных данных, в том числе требование об уведомлении Общества о случаях, предусмотренных ч.3.1 ст.21 Закона о персональных данных.
5.5. Персональные данные Пользователей сайта Общества в сети Интернет могут передаваться следующим лицам:

5.6. Полный перечень лиц, обрабатывающих персональные данные субъекта по поручению Общества или получающих данные субъекта от Общества, может быть предоставлен субъекту в порядке, предусмотренном Политикой.
5.7. Органы государственной власти Российской Федерации, а также иные публичные субъекты могут получить доступ к обрабатываемым персональным данным исключительно в случаях, установленных законодательством Российской Федерации.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. При обработке персональных данных реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным со стороны лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:
(1) определение угроз безопасности персональных данных;
(2) обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого пребывания в этих помещениях лиц, не имеющих права доступа в них;
(3) определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
(4) учет и обеспечение сохранности машинных носителей персональных данных;
(5) управление доступом к персональным данным (включая применение мер парольной защиты);
(6) обеспечение резервного копирования персональных данных с установленной периодичностью и иных мер, направленных на восстановление модифицированных или уничтоженных персональных данных в случае неправомерного доступа к ним;
(7) антивирусную защиту информационных систем персональных данных;
(8) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
(9) оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
(10) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
6.2. Сроки обработки персональных данных определяются целями обработки персональных данных и/или отдельными согласиями субъектов персональных данных. Обработка персональных данных в любом случае подлежит прекращению в соответствии с требованиями действующего законодательства Российской Федерации, по достижении целей обработки соответствующих данных, либо в случае прекращения действия оснований для обработки персональных данных (в том числе, в случае отзыва ранее предоставленного согласия на обработку персональных данных, если законодательство не предоставляет Обществу право продолжить обработку персональных данных).
6.3. В Обществе назначены лица, ответственные за организацию обработки персональных данных и обеспечение их безопасности в ходе обработки в информационных системах персональных данных.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъекты, чьи персональные данные обрабатываются Обществом, вправе:
(1) получать информацию, касающуюся обработки их персональных данных;
(2) требовать от Общества уточнения персональных данных, их блокирования или уничтожения путем направления письменного обращения по адресу 115280, г. Москва, ул. Ленинская Слобода, 19 или по адресу электронной почты ld@edna.ru в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(3) обжаловать в суд любые неправомерные действия или бездействия Общества при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
7.2. Субъекты персональных данных имеют право (при личном обращении или при направлении письменного запроса) получить информацию, касающуюся обработки их персональных данных, содержащую:
(1) подтверждение факта обработки персональных данных Обществом;
(2) правовые основания и цели обработки персональных данных;
(3) применяемые Обществом способы обработки персональных данных;
(4) наименование и место нахождения Общества, сведения о лицах (за исключением Работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
(5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
(6) сроки обработки персональных данных, в том числе сроки их хранения;
(7) порядок осуществления субъектом персональных данных прав, предусмотренных законодательством о персональных данных;
(8) информацию о трансграничной передаче данных;
(9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
(10) информацию о способах исполнения Обществом обязанностей, установленных статьей 18.1 Закона о персональных данных;
(11) иные сведения, предусмотренные законодательством.
Запрос субъекта должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом. Кроме того, запрос должен быть подписан субъектом персональных данных или его представителем.
7.3. Если лицо, обратившееся в Общество с обращением или запросом, не уполномочено на получение информации, относящейся к персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации. Ответы на обращения и запросы о предоставлении сведений, относящихся к обработке персональных данных, направляются в течение 10 (десяти) рабочих дней с момента их поступления в Общество.
7.4. В случае получения обращения, содержащего информацию об обработке Обществом неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Обществом неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
7.5. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.
7.6. В случае выявления по итогам проверки неправомерной обработки персональных данных Обществом, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных.
7.7. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.
7.8. Субъект персональных данных также имеет право на отзыв своего согласия в любой момент, без взимания оплаты и без каких-либо неблагоприятных последствий при личном обращении либо посредством направления письменного запроса на почтовый адрес Общества. В случае отзыва субъектом персональных данных согласия на обработку его данных сотрудники Общества обязаны прекратить обработку персональных данных и уничтожить их в течение 10 (десяти) рабочих дней с момента получения отзыва согласия субъекта персональных данных. Данное правило не применяется в случаях, когда у Общества есть законные основания продолжить обработку персональных данных после отзыва согласия, не нарушая при этом законных прав субъектов персональных данных.
7.9. Указанный в данном разделе перечень прав субъекта в отношении его персональных данных не ограничивает его право на реализацию любых иных правомочий, предусмотренных законодательством и локальными нормативными актами Общества.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Политика издана Обществом 12.02.2024 г. Общество может вносить изменения в Политику.
8.2. Вопросы относительно порядка применения Политики могут направляться на следующий адрес: ld@edna.ru.

Вернуться на главную