Политика ООО "СОЛАРИС" в отношении обработки персональных данных
Опубликована 1.05.2025 г.
Адрес местонахождения: ООО "СОЛАРИС": 125466, РОССИЯ, Г.МОСКВА, УЛ. РОДИОНОВСКАЯ, Д.10, К.1
Почтовый адрес ООО "СОЛАРИС": 125466, РОССИЯ, Г.МОСКВА, УЛ. РОДИОНОВСКАЯ, Д.10, К.1
ИНН ООО "СОЛАРИС": 7733695684
ОГРН ООО "СОЛАРИС": 1097746170609
E-mail ООО "СОЛАРИС": info@w7w.ru
1. Назначение и область действия документа
1.1. Политика ООО «СОЛАРИС» (далее по тексту также - Общество) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов ООО «СОЛАРИС» (если такие имеются).
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
1.4. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на официальных интернет-страницах (доменах и поддоменах) оператора в сети Интернет по адресу:https://w7w.ru, а также любые дополнительно созданные поддомены от сайта https://w7w.ru, далее — Сайты.
1.5. Политика подлежит актуализации в случаях:
- изменения законодательства РФ о персональных данных;
- выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
- по решению руководства ООО.
2. Определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию.
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, анонимизация и псевдонимизация, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, трансграничную передачу, удаление, уничтожение персональных данных.
2.3. Оператор персональных данных (Оператор) — ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СОЛАРИС», ИНН 7733695684, ОГРН 1097746170609, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6.Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7.Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8.Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9.Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.12. Пользователь (субъект персональных данных) – любой посетитель веб-сайта https://w7w.ru.
2.13. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://w7w.ru.
3. Субъекты персональных данных, КАТЕГОРИИ И ЦЕЛИ ОБРАБОТКИ
3.1. Категории субъектов персональных данных, цели и состав обрабатываемых данных.
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), Общество обрабатывает персональные данные следующих категорий субъектов персональных данных, на основании статьи 6 Закона — с согласия субъекта персональных данных, либо в случаях, предусмотренных законодательством.
3.1.1. Пользователи сайта https://w7w.ru
Категории обрабатываемых данных:
· фамилия, имя, отчество;
· адрес электронной почты;
· номер телефона;
· Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»), и данные о посетителях от сервисов статистики (Яндекс Метрика) посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы), данные user-agent браузера с целью определения спама и другие данные).
При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы сайта не смогут работать должным образом.
Цели обработки:
· обработка заявок и регистрация обращений (ст. 6 п. 1.5 Закона № 152-ФЗ);
· обеспечение обратной связи (ст. 6 п. 1.2);
· проведение статистических исследований и анализа пользовательского поведения (ст. 6 п. 1.5);
· информирование о услугах, мероприятиях (при наличии согласия — ст. 6 п. 1.1, ст. 18 ФЗ № 38-ФЗ «О рекламе»).
3.1.2. Кандидаты на трудоустройство
Категории обрабатываемых данных:
· фамилия, имя, отчество;
· дата рождения;
· контактная информация;
· сведения, содержащиеся в резюме: образование, опыт работы, квалификация;
· иные данные, указанные в отклике/анкете кандидата.
Цели обработки:
· рассмотрение возможности заключения трудового договора (ст. 6 п. 1.4 Закона № 152-ФЗ);
· формирование кадрового резерва (ст. 6 п. 1.1 при наличии согласия).
3.1.3. Работники Общества
Категории обрабатываемых данных:
· паспортные данные;
· СНИЛС;
· ИНН;
· адрес регистрации и проживания;
· контактная информация;
· реквизиты банковского счёта;
· сведения о трудовом договоре;
· приказы, приём, перевод, увольнение;
· сведения о начислении и выплате заработной платы;
· документы, связанные с медицинским осмотром и охраной труда;
· иные данные, предусмотренные трудовым и налоговым законодательством.
Цели обработки:
· ведение кадрового учёта (ст. 6 п. 1.2 Закона № 152-ФЗ, ст. 85–86 ТК РФ);
· обеспечение выполнения трудового договора (ст. 22 ТК РФ);
· ведение бухгалтерского и налогового учёта (ст. 6 п. 1.2, ст. 24 НК РФ);
· исполнение обязанностей налогового агента и предоставление отчётности в государственные органы (ПФР, ФСС, ФНС).
3.1.4. Контрагенты Общества (физические лица, индивидуальные предприниматели, юридические лица и их представители)
Категории обрабатываемых персональных данных:
· фамилия, имя, отчество;
· контактные данные (номер телефона, адрес электронной почты);
· адрес регистрации или места жительства (для физических лиц и ИП);
· должность и наименование организации (для представителей юр. лиц);
· ИНН (при наличии);
· банковские реквизиты;
· подпись (в том числе электронная);
· данные, подтверждающие полномочия (доверенность, решение, приказ, устав, выписка из ЕГРЮЛ/ЕГРИП и др.).
Цели обработки:
· заключение, исполнение и сопровождение гражданско-правовых договоров (ст. 6 п. 1.4 Федерального закона № 152-ФЗ, ст. 432 ГК РФ);
· ведение бухгалтерского и налогового учёта (ст. 6 п. 1.2 Закона № 152-ФЗ, ст. 23 НК РФ);
· подтверждение полномочий представителей контрагента (ст. 182 ГК РФ);
· обеспечение обратной связи и деловой переписки;
· соблюдение обязательных требований законодательства.
3.1.5. Учредители, акционеры и единоличные исполнительные органы контрагентов (юридических лиц и ИП)
Категории обрабатываемых данных:
· фамилия, имя, отчество;
· должность;
· контактные данные (номер телефона, e-mail);
· ИНН;
· данные, подтверждающие полномочия (выписки из ЕГРЮЛ, доверенности, устав, решения о назначении, протоколы);
· иные персональные данные, необходимые для заключения и исполнения договоров.
Цели обработки:
· установление и подтверждение полномочий на подписание договоров и иных юридически значимых документов от имени контрагента (ст. 6 п. 1.2 и п. 1.4 Федерального закона № 152-ФЗ);
· заключение и исполнение гражданско-правовых договоров (ст. 432 ГК РФ, ст. 6 п. 1.4 Закона № 152-ФЗ);
· ведение деловой переписки и взаимодействие в рамках хозяйственной деятельности.
3.2.Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Принципы и условия обработки персональных данных
4.1. Под безопасностью персональных данных ООО «СОЛАРИС» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.2. Обработка и обеспечение безопасности персональных данных в ООО «СОЛАРИС» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.3. При обработке персональных данных ООО «СОЛАРИС» придерживается следующих принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки персональных данных, которые отвечают целям их обработки;
• соответствия содержания.
4.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
4.4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Оператор обрабатывает персональные данные Субъекта персональных данных (физические лица) только в случаях:
4.4.1.1. Самостоятельного заполнения и/или отправки персональных данных Пользователем через специальные формы, расположенные на сайте https://w7w.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Согласие предоставляется добровольно, осознанно, выражается в активной форме – посредством установки флажка (чекбокса) перед отправкой формы. Отправка формы без подтверждения согласия невозможна. Письменное согласие не требуется.
4.4.1.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.4.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
4.4.3. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.4.4. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
4.5. ООО «СОЛАРИС» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению ООО «СОЛАРИС», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».
Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
К таким лицам относятся:
— организации, предоставляющие услуги хостинга и поддержки сайта,
— поставщики аналитических сервисов (например, Яндекс.Метрика),
— провайдеры платёжных решений,
— иные подрядчики, обеспечивающие выполнение функций Оператора.
Все такие лица обязаны соблюдать конфиденциальность, обеспечивать безопасность персональных данных и обрабатывать их в соответствии с требованиями 152-ФЗ.
4.6. Сроки обработки персональных данных.
4.6.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
4.6.2. Сроки обработки персональных данных определены с учетом:
4.6.2.1. Установленных целей обработки персональных данных;
4.6.2.2. Сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
4.6.2.3. Сроков, определенных нормативно правовыми актами Российской Федерации.
4.7. Вид обработки персональных данных:
Оператор осуществляет смешанную, как автоматизированную, так и неавтоматизированную, обработку персональных данных, без передачи по внутренней сети, с передачей по сети интернет.
При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
4.8. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.9. Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных. Все действия с персональными данными выполняются на территории Российской Федерации, в том числе с использованием баз данных, размещённых на территории РФ.
4.10. Обработка Оператором специальных категорий персональных данных не осуществляется.
4.11. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС, и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора info@w7w.ru.
4.12. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет.
4.12.1. Если оператору станет известно, что персональные данные были предоставлены несовершеннолетним без согласия законного представителя, такие данные будут удалены.
4.12.2. Ответственность за действия несовершеннолетних по передаче персональных данных через формы сайта несут их законные представители.
4.12.3. Несовершеннолетним следует воздержаться от отправки любых данных через формы сайта без разрешения родителей или иных законных представителей.
4.12.4. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
4.13. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
4.14. Оператор исходит из того, что:
4.14.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
4.14.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
4.15. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.16. Обрабатываемые персональные данные подлежат уничтожению в случае:
4.16.1. Достижения срока обработки персональных данных;
4.16.2. Достижения целей обработки персональных данных;
4.16.3. Утраты необходимости в достижении целей обработки персональных данных;
4.16.4. Получения отзыва согласия на обработку персональных данных;
4.16.5. Исключения Оператора из Единого государственного реестра.
5. Права субъекта персональных данных
Гражданин, персональные данные которого обрабатываются ООО «СОЛАРИС», имеет право:
- получать от ООО «СОЛАРИС»:
• подтверждение факта обработки персональных данных ООО «СОЛАРИС»;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых ООО «СОЛАРИС» способах обработки персональных данных;
• наименование и местонахождение ООО «СОЛАРИС»;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «СОЛАРИС» или на основании федерального закона;
• перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
• сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
• информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
• наименование и адрес лица, осуществляющего обработку персональных данных по поручению ООО «СОЛАРИС»;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- требовать устранения неправомерных действий ООО «СОЛАРИС» в отношении его персональных данных;
- обжаловать действия или бездействие ООО «СОЛАРИС» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «СОЛАРИС» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом лично в ООО «СОЛАРИС» либо направив официальный запрос по электронной почте на адрес info@w7w.ru или по Почте России по адресу: 125466, г. Москва, ул. Родионовская, д. 10, к. 1. В случае направления официального запроса в ООО «СОЛАРИС» в тексте запроса необходимо указать:
• ФИО;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие Ваше участие в отношениях с ООО «СОЛАРИС» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «СОЛАРИС»;
• подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
6. Сведения о реализуемых требованиях к защите персональных данных
ООО «СОЛАРИС» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• организация пропускного режима на территорию Общества;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• поддержание технических средств охраны, сигнализации в постоянной готовности;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных
В целях координации действий по обеспечению безопасности персональных данных в ООО «СОЛАРИС» назначены лица, ответственные за обеспечение безопасности персональных данных.
7. РЕКВИЗИТЫ ОПЕРАТОРА
ООО «СОЛАРИС»
ИНН 7733695684
ОГРН 1097746170609
Адрес: 125466, г. Москва, ул. Родионовская, д. 10, к. 1
Электронная почта: info@w7w.ru
Источник совершения конклюдентного действия по принятию настоящей политики https://w7w.ru, а также любые дополнительно созданные поддомены от сайта https://w7w.ru
Опубликована 1.05.2025 г.
Адрес местонахождения: ООО "СОЛАРИС": 125466, РОССИЯ, Г.МОСКВА, УЛ. РОДИОНОВСКАЯ, Д.10, К.1
Почтовый адрес ООО "СОЛАРИС": 125466, РОССИЯ, Г.МОСКВА, УЛ. РОДИОНОВСКАЯ, Д.10, К.1
ИНН ООО "СОЛАРИС": 7733695684
ОГРН ООО "СОЛАРИС": 1097746170609
E-mail ООО "СОЛАРИС": info@w7w.ru
1. Назначение и область действия документа
1.1. Политика ООО «СОЛАРИС» (далее по тексту также - Общество) в отношении обработки персональных данных» (далее – Политика) определяет позицию и намерения Общества в области обработки и защиты персональных данных, с целью соблюдения и защиты прав и свобод каждого человека и, в особенности, права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений и филиалов ООО «СОЛАРИС» (если такие имеются).
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
1.4. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на официальных интернет-страницах (доменах и поддоменах) оператора в сети Интернет по адресу:https://w7w.ru, а также любые дополнительно созданные поддомены от сайта https://w7w.ru, далее — Сайты.
1.5. Политика подлежит актуализации в случаях:
- изменения законодательства РФ о персональных данных;
- выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
- по решению руководства ООО.
2. Определения
2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другую информацию.
2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, анонимизация и псевдонимизация, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, трансграничную передачу, удаление, уничтожение персональных данных.
2.3. Оператор персональных данных (Оператор) — ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «СОЛАРИС», ИНН 7733695684, ОГРН 1097746170609, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.5. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6.Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7.Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8.Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
2.9.Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
2.12. Пользователь (субъект персональных данных) – любой посетитель веб-сайта https://w7w.ru.
2.13. Сайт — совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет и расположенной по адресу: https://w7w.ru.
3. Субъекты персональных данных, КАТЕГОРИИ И ЦЕЛИ ОБРАБОТКИ
3.1. Категории субъектов персональных данных, цели и состав обрабатываемых данных.
В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон), Общество обрабатывает персональные данные следующих категорий субъектов персональных данных, на основании статьи 6 Закона — с согласия субъекта персональных данных, либо в случаях, предусмотренных законодательством.
3.1.1. Пользователи сайта https://w7w.ru
Категории обрабатываемых данных:
· фамилия, имя, отчество;
· адрес электронной почты;
· номер телефона;
· Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie»), и данные о посетителях от сервисов статистики (Яндекс Метрика) посещаемости (IP адрес; информация из cookies, информация о браузере, время доступа к сайту, адрес страницы, на которой расположен рекламный блок, реферер (адрес предыдущей страницы), данные user-agent браузера с целью определения спама и другие данные).
При помощи этих данных собирается информация о действиях посетителей на сайте с целью улучшения его содержания, улучшения функциональных возможностей сайта и, как следствие, создания качественного контента и сервисов для посетителей.
Субъект персональных данных может в любой момент изменить настройки своего браузера так, чтобы все файлы cookie блокировались или осуществлялось оповещение об их отправке. При этом субъект должен понимать, что некоторые функции и сервисы сайта не смогут работать должным образом.
Цели обработки:
· обработка заявок и регистрация обращений (ст. 6 п. 1.5 Закона № 152-ФЗ);
· обеспечение обратной связи (ст. 6 п. 1.2);
· проведение статистических исследований и анализа пользовательского поведения (ст. 6 п. 1.5);
· информирование о услугах, мероприятиях (при наличии согласия — ст. 6 п. 1.1, ст. 18 ФЗ № 38-ФЗ «О рекламе»).
3.1.2. Кандидаты на трудоустройство
Категории обрабатываемых данных:
· фамилия, имя, отчество;
· дата рождения;
· контактная информация;
· сведения, содержащиеся в резюме: образование, опыт работы, квалификация;
· иные данные, указанные в отклике/анкете кандидата.
Цели обработки:
· рассмотрение возможности заключения трудового договора (ст. 6 п. 1.4 Закона № 152-ФЗ);
· формирование кадрового резерва (ст. 6 п. 1.1 при наличии согласия).
3.1.3. Работники Общества
Категории обрабатываемых данных:
· паспортные данные;
· СНИЛС;
· ИНН;
· адрес регистрации и проживания;
· контактная информация;
· реквизиты банковского счёта;
· сведения о трудовом договоре;
· приказы, приём, перевод, увольнение;
· сведения о начислении и выплате заработной платы;
· документы, связанные с медицинским осмотром и охраной труда;
· иные данные, предусмотренные трудовым и налоговым законодательством.
Цели обработки:
· ведение кадрового учёта (ст. 6 п. 1.2 Закона № 152-ФЗ, ст. 85–86 ТК РФ);
· обеспечение выполнения трудового договора (ст. 22 ТК РФ);
· ведение бухгалтерского и налогового учёта (ст. 6 п. 1.2, ст. 24 НК РФ);
· исполнение обязанностей налогового агента и предоставление отчётности в государственные органы (ПФР, ФСС, ФНС).
3.1.4. Контрагенты Общества (физические лица, индивидуальные предприниматели, юридические лица и их представители)
Категории обрабатываемых персональных данных:
· фамилия, имя, отчество;
· контактные данные (номер телефона, адрес электронной почты);
· адрес регистрации или места жительства (для физических лиц и ИП);
· должность и наименование организации (для представителей юр. лиц);
· ИНН (при наличии);
· банковские реквизиты;
· подпись (в том числе электронная);
· данные, подтверждающие полномочия (доверенность, решение, приказ, устав, выписка из ЕГРЮЛ/ЕГРИП и др.).
Цели обработки:
· заключение, исполнение и сопровождение гражданско-правовых договоров (ст. 6 п. 1.4 Федерального закона № 152-ФЗ, ст. 432 ГК РФ);
· ведение бухгалтерского и налогового учёта (ст. 6 п. 1.2 Закона № 152-ФЗ, ст. 23 НК РФ);
· подтверждение полномочий представителей контрагента (ст. 182 ГК РФ);
· обеспечение обратной связи и деловой переписки;
· соблюдение обязательных требований законодательства.
3.1.5. Учредители, акционеры и единоличные исполнительные органы контрагентов (юридических лиц и ИП)
Категории обрабатываемых данных:
· фамилия, имя, отчество;
· должность;
· контактные данные (номер телефона, e-mail);
· ИНН;
· данные, подтверждающие полномочия (выписки из ЕГРЮЛ, доверенности, устав, решения о назначении, протоколы);
· иные персональные данные, необходимые для заключения и исполнения договоров.
Цели обработки:
· установление и подтверждение полномочий на подписание договоров и иных юридически значимых документов от имени контрагента (ст. 6 п. 1.2 и п. 1.4 Федерального закона № 152-ФЗ);
· заключение и исполнение гражданско-правовых договоров (ст. 432 ГК РФ, ст. 6 п. 1.4 Закона № 152-ФЗ);
· ведение деловой переписки и взаимодействие в рамках хозяйственной деятельности.
3.2.Вышеперечисленные данные далее по тексту Политики объединены общим понятием Персональные данные.
4. Принципы и условия обработки персональных данных
4.1. Под безопасностью персональных данных ООО «СОЛАРИС» понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
4.2. Обработка и обеспечение безопасности персональных данных в ООО «СОЛАРИС» осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ России.
4.3. При обработке персональных данных ООО «СОЛАРИС» придерживается следующих принципов:
• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки персональных данных, которые отвечают целям их обработки;
• соответствия содержания.
4.4. Общество обрабатывает персональные данные только при наличии хотя бы одного из следующих условий:
4.4.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
Оператор обрабатывает персональные данные Субъекта персональных данных (физические лица) только в случаях:
4.4.1.1. Самостоятельного заполнения и/или отправки персональных данных Пользователем через специальные формы, расположенные на сайте https://w7w.ru. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.
Согласие предоставляется добровольно, осознанно, выражается в активной форме – посредством установки флажка (чекбокса) перед отправкой формы. Отправка формы без подтверждения согласия невозможна. Письменное согласие не требуется.
4.4.1.2. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
4.4.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
4.4.3. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.4.4. Лица, передавшие Оператору сведения о другом Субъекте персональных данных, в том числе через Сайт, не имея при этом согласия субъекта, чьи персональные данные были переданы, несут ответственность в соответствии с законодательством Российской Федерации.
4.5. ООО «СОЛАРИС» вправе поручить обработку персональных данных граждан третьим лицам, на основании заключаемого с этими лицами договора. Лица, осуществляющие обработку персональных данных по поручению ООО «СОЛАРИС», обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных».
Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
К таким лицам относятся:
— организации, предоставляющие услуги хостинга и поддержки сайта,
— поставщики аналитических сервисов (например, Яндекс.Метрика),
— провайдеры платёжных решений,
— иные подрядчики, обеспечивающие выполнение функций Оператора.
Все такие лица обязаны соблюдать конфиденциальность, обеспечивать безопасность персональных данных и обрабатывать их в соответствии с требованиями 152-ФЗ.
4.6. Сроки обработки персональных данных.
4.6.1. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных.
4.6.2. Сроки обработки персональных данных определены с учетом:
4.6.2.1. Установленных целей обработки персональных данных;
4.6.2.2. Сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
4.6.2.3. Сроков, определенных нормативно правовыми актами Российской Федерации.
4.7. Вид обработки персональных данных:
Оператор осуществляет смешанную, как автоматизированную, так и неавтоматизированную, обработку персональных данных, без передачи по внутренней сети, с передачей по сети интернет.
При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
4.8. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) не осуществляется.
4.9. Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных. Все действия с персональными данными выполняются на территории Российской Федерации, в том числе с использованием баз данных, размещённых на территории РФ.
4.10. Обработка Оператором специальных категорий персональных данных не осуществляется.
4.11. Оператор не осуществляет проверку наличия особого режима обработки персональных данных субъекта персональных данных. Если субъект персональных данных является гражданином стран Европейского союза или гражданином иных государств, временно или постоянно проживающим на территории стран ЕС, и получает доступ к Сайту из стран Европы, Оператор предпринимает все разумные меры обеспечения соблюдения таких требований законодательства о защите персональных данных. Для этого субъект персональных данных обязан уведомить Оператора о наличии особого режима защиты его персональных данных путем обращения по адресу электронной почты Оператора info@w7w.ru.
4.12. Оператор не осуществляет намеренно обработку персональных данных несовершеннолетних лиц. Оператор рекомендует пользоваться сайтом лицам, достигшим 18 лет.
4.12.1. Если оператору станет известно, что персональные данные были предоставлены несовершеннолетним без согласия законного представителя, такие данные будут удалены.
4.12.2. Ответственность за действия несовершеннолетних по передаче персональных данных через формы сайта несут их законные представители.
4.12.3. Несовершеннолетним следует воздержаться от отправки любых данных через формы сайта без разрешения родителей или иных законных представителей.
4.12.4. Если Оператору станет известно о том, что он получил персональную информацию о несовершеннолетнем лице без согласия законных представителей, то такая информация будет удалена в возможно короткие сроки.
4.13. Оператор в общем случае не проверяет достоверность персональной информации, предоставляемой субъектами персональных данных, и не осуществляет контроль за их дееспособностью. Риск предоставления недостоверных персональных данных, в том числе предоставление данных третьих лиц, как своих собственных, при этом несет сам субъект персональных данных.
4.14. Оператор исходит из того, что:
4.14.1. Субъект персональных данных предоставляет достоверную и достаточную персональную информацию в актуальном состоянии.
4.14.2. Субъект персональных данных ознакомлен с настоящей Политикой, выражает свое информационное и осознанное согласие с ней.
4.15. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
4.16. Обрабатываемые персональные данные подлежат уничтожению в случае:
4.16.1. Достижения срока обработки персональных данных;
4.16.2. Достижения целей обработки персональных данных;
4.16.3. Утраты необходимости в достижении целей обработки персональных данных;
4.16.4. Получения отзыва согласия на обработку персональных данных;
4.16.5. Исключения Оператора из Единого государственного реестра.
5. Права субъекта персональных данных
Гражданин, персональные данные которого обрабатываются ООО «СОЛАРИС», имеет право:
- получать от ООО «СОЛАРИС»:
• подтверждение факта обработки персональных данных ООО «СОЛАРИС»;
• правовые основания и цели обработки персональных данных;
• сведения о применяемых ООО «СОЛАРИС» способах обработки персональных данных;
• наименование и местонахождение ООО «СОЛАРИС»;
• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «СОЛАРИС» или на основании федерального закона;
• перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
• сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
• сведения о порядке осуществления гражданином прав, предусмотренных Федеральным законом «О персональных данных» № 152-ФЗ;
• информацию об осуществляемой или о предполагаемой трансграничной передаче персональных данных;
• наименование и адрес лица, осуществляющего обработку персональных данных по поручению ООО «СОЛАРИС»;
• иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать свое согласие на обработку персональных данных;
- требовать устранения неправомерных действий ООО «СОЛАРИС» в отношении его персональных данных;
- обжаловать действия или бездействие ООО «СОЛАРИС» в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке в случае, если гражданин считает, что ООО «СОЛАРИС» осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
Субъект персональных данных может реализовать права по получению информации, касающейся обработки его персональных данных, а также права по уточнению его персональных данных, их блокированию или уничтожению, обратившись к Оператору с соответствующим запросом лично в ООО «СОЛАРИС» либо направив официальный запрос по электронной почте на адрес info@w7w.ru или по Почте России по адресу: 125466, г. Москва, ул. Родионовская, д. 10, к. 1. В случае направления официального запроса в ООО «СОЛАРИС» в тексте запроса необходимо указать:
• ФИО;
• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие Ваше участие в отношениях с ООО «СОЛАРИС» либо сведения, иным способом подтверждающие факт обработки персональных данных ООО «СОЛАРИС»;
• подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
6. Сведения о реализуемых требованиях к защите персональных данных
ООО «СОЛАРИС» при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. К таким мерам в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» относятся:
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
• оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер;
• восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• учет машинных носителей персональных данных;
• организация пропускного режима на территорию Общества;
• размещение технических средств обработки персональных данных в пределах охраняемой территории;
• поддержание технических средств охраны, сигнализации в постоянной готовности;
• проведение мониторинга действий пользователей, проведение разбирательств по фактам нарушения требований безопасности персональных данных
В целях координации действий по обеспечению безопасности персональных данных в ООО «СОЛАРИС» назначены лица, ответственные за обеспечение безопасности персональных данных.
7. РЕКВИЗИТЫ ОПЕРАТОРА
ООО «СОЛАРИС»
ИНН 7733695684
ОГРН 1097746170609
Адрес: 125466, г. Москва, ул. Родионовская, д. 10, к. 1
Электронная почта: info@w7w.ru
Источник совершения конклюдентного действия по принятию настоящей политики https://w7w.ru, а также любые дополнительно созданные поддомены от сайта https://w7w.ru