1.1. Политика оператора в отношении обработки персональных данных (далее — Политика) разработана в целях обеспечения защиты прав и свобод Субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Основные понятия, используемые в Политике:
1.2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту персональных данных);
1.2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:
— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение персональных данных.
1.2.3. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
1.2.4. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
1.2.5. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
1.2.6. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
1.2.7. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
1.2.8. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных;
1.2.9. Оператор персональных данных (оператор) — общество с ограниченной ответственностью «Дети-цветы жизни» (Российская Федерация, город Тюмень, ОГРН 1257200014576, ИНН 7203598082), организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Оператор, получивший доступ к персональным данным, обязан соблюдать конфиденциальность персональных данных — не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
1.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему Субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления Субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
8) информацию об осуществлённой или о предполагаемой трансграничной передаче данных.
1.5. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
1.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
1.7. Оператор персональных данных вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные Субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
— использовать персональные данные Субъекта без его согласия в случаях, предусмотренных законодательством.
1.8. При сборе персональных данных оператор обязан предоставить Субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Федерального закона «О персональных данных».
1.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона «О персональных данных».
1.10. Оператор в отношении обработки персональных данных определяет порядок обработки и защиты информации о физических лицах, пользующихся услугами сайта https://sdozor.ru (далее — сайт оператора) и программного обеспечения Стройдозор (далее — Программа).
1.11. Регистрируясь в системе на сайте Оператора и используя функционал её Программы, Субъект персональных данных соглашается с условиями настоящей Политики.
1.12. В случае несогласия Субъекта персональных данных с условиями настоящей Политике использование системы и её функционала должно быть немедленно прекращено Субъектом персональных данных.
1.13. Оператор обрабатывает следующие персональные данные Субъектов персональных данных, которые вводятся Субъектом персональных данных при регистрации на сайте оператора:
— фамилия, имя, отчество Субъекта персональных данных;
— адрес электронной почты;
— номер контактного телефона;
— наименование организации и должность;
— ИНН организации.
1.14. Дополнительно Оператор обрабатывает данные, которые автоматически передаются в процессе использования Программы:
— IP-адрес;
— данные файлов cookies;
— информация о браузере и операционной системе;
— время доступа;
— данные о действиях пользователя в Программе (логи).
1.15. В рамках функционала Программы Оператор может обрабатывать данные физических лиц, содержащиеся в общедоступных источниках информации, в частности — в публичных каналах и чатах мессенджеров (Telegram, MAX) при использовании Лицензиатом функционала мониторинга упоминаний («Чат-Радар»). К таким данным относятся: публичный никнейм или отображаемое имя автора сообщения, текст сообщения, время публикации, идентификатор канала или чата.
1.16. Обработка данных, указанных в пункте 1.15 настоящей Политики, осуществляется без получения отдельного согласия субъекта на основании пункта 11 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе) и статьи 8 указанного Федерального закона (общедоступные источники персональных данных). Субъект вправе обратиться к Оператору с требованием прекращения обработки или удаления его данных в порядке, предусмотренном статьёй 14 Федерального закона «О персональных данных», направив запрос на info@sdozor.ru.
1.17. Дополнительные данные, вводимые Субъектом добровольно в процессе использования Программы, обрабатываются Оператором в рамках настоящей Политики. Передача таких данных третьим лицам осуществляется только с согласия Субъекта персональных данных, за исключением случаев, предусмотренных федеральным законодательством.
1.18. Оператор может передавать данные партнёрам для обеспечения интеграции с геосервисами (Яндекс.Карты, 2ГИС и др.) в объёме, необходимом для функционирования Программы.
1.19. Сайт использует файлы cookies и аналогичные технологии. Субъект вправе отключить cookies в настройках браузера, однако это может привести к ограничению доступной функциональности. Продолжение использования сайта означает согласие Субъекта на обработку данных с использованием файлов cookies.
1.20. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
2.1. Обработка персональных данных осуществляется в следующих целях:
— заключение, исполнение и расторжение гражданско-правовых договоров;
— регистрация и идентификация Субъекта в Программе;
— предоставление доступа к функционалу Программы и Личному кабинету;
— кадровый учёт и обеспечение соблюдения трудового законодательства;
— исчисление и уплата налогов, страховых и пенсионных взносов;
— предоставление работникам социальных гарантий и льгот;
— оказание услуг (электронная отчётность, документооборот, управление репутацией);
— мониторинг упоминаний Лицензиата и связанных с ним объектов в публичных каналах и чатах мессенджеров (функционал «Чат-Радар»);
— техническая поддержка пользователей;
— направление уведомлений, информационных и рекламных сообщений (с согласия Субъекта);
— улучшение качества Программы и анализ пользовательского опыта;
— выполнение требований законодательства Российской Федерации.
3.1. Обработка персональных данных осуществляется на основании:
— Конституции Российской Федерации;
— Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Трудового кодекса Российской Федерации;
— Налогового кодекса Российской Федерации;
— Гражданского кодекса Российской Федерации;
— Федерального закона от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
— Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
— Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
— Устава и иных учредительных документов Оператора;
— Договоров, заключаемых между Оператором и субъектом персональных данных;
— Согласия субъекта персональных данных на обработку (в случаях, не предусмотренных законодательством);
— пункта 11 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» — для обработки персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
— статьи 8 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» — для обработки данных из общедоступных источников персональных данных.
4.1. Данные работников Оператора:
Фамилия, имя, отчество; дата и место рождения; гражданство; адрес регистрации и фактического проживания; контактные телефоны и адреса электронной почты; паспортные данные; ИНН; СНИЛС; сведения об образовании и квалификации; результаты медицинских осмотров; семейное положение; сведения о трудовой деятельности; сведения о воинском учёте; дисциплинарные взыскания и поощрения.
4.2. Данные клиентов и контрагентов:
Фамилия, имя, отчество (либо наименование юридического лица); контактные телефоны и адреса электронной почты; документы, удостоверяющие личность; ИНН; сведения об участии в юридических лицах; реквизиты банковских счетов; должность и название организации.
4.3. Специальные категории:
Обработка биометрических персональных данных, данных о состоянии здоровья и сведений об интимной жизни осуществляется только при наличии письменного согласия субъекта, за исключением случаев, предусмотренных законодательством о государственной социальной помощи, трудовым и пенсионным законодательством.
4.4. Данные, обрабатываемые из общедоступных источников:
В рамках функционала «Чат-Радар» Оператор обрабатывает следующие категории данных, содержащиеся в публичных каналах и чатах мессенджеров (Telegram, MAX): публичный никнейм или отображаемое имя автора сообщения; текст сообщения; время публикации; идентификатор канала или чата.
Обработка осуществляется без получения отдельного согласия субъекта на основании пункта 11 части 1 статьи 6 и статьи 8 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Субъект персональных данных вправе обратиться к Оператору с требованием прекращения обработки или удаления его данных в порядке, предусмотренном статьёй 14 указанного Федерального закона, направив запрос на info@sdozor.ru.
5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств (смешанная обработка). К операциям обработки относятся: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.2. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона от 21.07.2014 № 242-ФЗ.
5.3. Срок обработки персональных данных определяется достижением целей, для которых они были собраны. При достижении целей обработки персональные данные подлежат уничтожению или обезличиванию в течение 30 дней, если иное не предусмотрено договором или законодательством. При невозможности немедленного уничтожения — блокируются на срок до шести месяцев с последующим уничтожением.
5.4. Оператор вправе привлекать для обработки персональных данных третьих лиц (обработчиков) на основании заключённых договоров, обеспечивающих конфиденциальность и безопасность данных.
5.5. Передача персональных данных органам дознания и следствия, иным уполномоченным органам осуществляется по основаниям и в порядке, предусмотренным законодательством Российской Федерации.
5.6. Отзыв согласия на обработку осуществляется путём направления письменного заявления на адрес Оператора. При отзыве согласия учётная запись деактивируется, а персональные данные подлежат уничтожению в сроки, предусмотренные настоящей Политикой и законодательством.
6.1. Обработка биометрических персональных данных осуществляется только при наличии письменного согласия субъекта, за исключением случаев, предусмотренных законодательством в области обеспечения обороны страны, безопасности государства, противодействия терроризму, транспортной безопасности, оперативно-розыскной деятельности, государственной службы, уголовно-исполнительного законодательства, порядка выезда из Российской Федерации и въезда в Российскую Федерацию.
6.2. Биометрические персональные данные хранятся на защищённых материальных носителях с уникальными идентификационными номерами и электронными подписями, обеспечивающими целостность и подлинность информации. Доступ к биометрическим данным ограничен кругом уполномоченных лиц.
7.1. Оператор предоставляет Субъекту персональных данных информацию об обработке его данных в течение 30 дней с момента получения запроса на безвозмездной основе.
7.2. Неточные персональные данные подлежат уточнению Оператором в течение семи рабочих дней с момента получения сведений; незаконно полученные данные — уничтожению в течение семи рабочих дней. Третьи лица, которым ранее были переданы данные, уведомляются о внесённых изменениях.
7.3. Обработка персональных данных прекращается при отзыве согласия субъектом, достижении целей обработки или выявлении неправомерной обработки. Уничтожение данных осуществляется в срок от 30 до 180 дней в зависимости от обстоятельств.
7.4. Для реализации своих прав Субъект может направить письменный запрос на адрес электронной почты: info@sdozor.ru или через Личный кабинет Программы.
7.5. Субъект вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
8.1. Настоящая Политика вступает в силу с момента утверждения Оператором и действует бессрочно до замены новой редакцией.
8.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте, если иное не предусмотрено новой редакцией Политики.
8.3. Действующая редакция Политики размещена в свободном доступе по адресу: https://sdozor.ru/policy
8.4. По вопросам, связанным с обработкой персональных данных, обращайтесь:
Email: info@sdozor.ru
Адрес: 625026, Тюменская область, г. Тюмень, ул. 50 Лет ВЛКСМ, д. 69, кв. 45
Телефон: +7 (932) 321-03-85
В соответствии с целями обработки Оператор осуществляет следующие виды обработок:
| Цель обработки | Категории субъектов | Категории данных | Способ | Срок хранения |
|---|---|---|---|---|
| Исполнение трудового договора | Работники | ФИО, паспорт, ИНН, СНИЛС, образование | Смешанная | 75 лет |
| Кадровый учёт | Работники | ФИО, должность, стаж, дисциплинарные данные | Смешанная | 75 лет |
| Налоговая и пенсионная отчётность | Работники | ФИО, ИНН, СНИЛС, доходы | Автоматизированная | 5 лет |
| Исполнение договоров | Клиенты, контрагенты | ФИО/наименование, ИНН, реквизиты, контакты | Смешанная | 5 лет после окончания договора |
| Предоставление доступа к Программе | Пользователи | ФИО, email, телефон, организация, ИНН | Автоматизированная | Срок лицензии + 1 год |
| Аналитика и улучшение Программы | Пользователи | IP-адреса, cookies, логи действий | Автоматизированная | 1 год |
| Контроль доступа в помещения | Работники, посетители | ФИО, фото, данные пропуска | Автоматизированная | 1 год |
| Рассылка уведомлений | Пользователи, клиенты | ФИО, email, телефон | Автоматизированная | До отзыва согласия |
| Обеспечение правовой защиты | Клиенты, работники | ФИО, контакты, данные договоров | Смешанная | До завершения производства |
| Мониторинг упоминаний в публичных чатах мессенджеров (Чат-Радар) | Авторы публичных сообщений в Telegram, MAX | Публичный никнейм, текст сообщения, время публикации, идентификатор канала | Автоматизированная | 6 месяцев |