1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных субъектов персональных данных Обществом с ограниченной ответственностью "ФОРС Технологии" (далее – «Компания», Оператор) при выражении субъектом персональных данных своего согласия на обработку Компанией его персональных данных с целью предложения и предоставления субъекту персональных данных услуг Компании, включая, но не ограничиваясь, использование субъектом сайтов, информационных ресурсов и сервисов Компании (именуемых далее – «Ресурс»).

Компания ООО «ФОРС Технологии», зарегистрирована 129626, г. Москва, Графский пер., д. 14, корп. 2;

Адрес для корреспонденции: ООО «ФОРС Технологии», зарегистрирована 129626, г. Москва, Графский пер., д. 14, корп. 2;

Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Компании https://fors.technology и доступна по ссылкам с других сайтов Ресурса.

1.2. Настоящая Политика разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), с учетом требований Конституции Российской Федерации, Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Понятия, содержащиеся в ст. 3 Закона о персональных данных, используются в настоящей Политике с аналогичным значением.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Компанией с персональными данными с использованием средств автоматизации или без их использования.

1.5. Компания ответственно подходит к вопросу защиты собранных персональных данных реализует требования к их защите путем принятия комплекса мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных действующим законодательством Российском Федерации о персональных данных.

1.6. Компания не несет ответственности за получение третьими лицами персональных данных путем получения доступа к персональным данным зарегистрированных пользователей Ресурса. Зарегистрированные пользователи Ресурса (субъекты персональных данных/пользователи) обязаны самостоятельно обеспечивать сохранность данных для доступа к своим персональным данным на Ресурсе.

1.7. Основные права и обязанности Компании.

1.7.1. Компания имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.7.2. Компания обязана:

• обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
• рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
• предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
• принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
• организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.

1.8. Основные права и обязанности субъектов персональных данных:

1.8.1. Субъекты персональных данных имеют право:

• на полную информацию об их персональных данных, обрабатываемых Компанией;
• на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
• на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• на отзыв согласия на обработку персональных данных;
• на принятие предусмотренных законом мер по защите своих прав;
• на осуществление иных прав, предусмотренных законодательством РФ.

1.8.2. Субъекты персональных данных обязаны:

• предоставлять Компании только достоверные данные о себе;
• предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
• сообщать Компании об уточнении (обновлении, изменении) своих персональных данных.

1.8.3. Заполняя поля данных в отношении других лиц-участников мероприятий, пользователь Ресурса гарантирует наличие согласия участников мероприятий на обработку их персональных данных в порядке и на условиях, указанных в настоящей Политике. В этом случае пользователь Ресурса также обязуется уведомить таких участников мероприятий о передаче их персональных данных Компании и гарантирует такое уведомление.

1.8.4. Компания не проверяет и не имеет возможности проверять актуальность и достоверность предоставляемых пользователями персональных данных. Компания исходит из того, что пользователи, действуя разумно и добросовестно, предоставляют достоверные и достаточные персональные данные и поддерживают их в актуальном состоянии.

Лица, передавшие Компании недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

1.8.5. В Компании назначено лицо, ответственное за организацию обработки персональных данных и за обеспечение безопасности персональных данных, информационной системы персональных данных.

2. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Компания может обрабатывать персональные данные следующих субъектов персональных данных:

• работники Компании, кандидаты для приема на работу, а также родственники работников;
• лица, имевшие ранее трудовые отношения с Компанией;
• лица, имеющие гражданско-правовой характер договорных отношений с Компанией, или находящиеся на этапе преддоговорных или выполненных отношений подобного характера;
• лица, проходящие различного рода практику (стажировку) в Компании;
• контрагенты Компании, представленные индивидуальными предпринимателями, их работниками; учредителями, руководителями, представителями (лицами, действующими на основании доверенностей) и работниками юридических лиц, имеющих или имевших договорные отношения с Компанией, либо желающих заключить договоры с Компанией;
• посетители Ресурса Компании;
• посетители Компании;
• иные лица, обработка персональных данных которых необходима Компании для осуществления целей, указанных в разделе 3 настоящей Политики.

2.2. К персональным данным, обрабатываемым Компанией, относятся:

• фамилия, имя, отчество субъекта персональных данных;
• место проживания (регион/город);
• специальность/должность/область профессиональных интересов;
• номер мобильного телефона;
• адрес электронной почты (e-mail);
• история запросов и просмотров на Ресурсе и его сервисах (для посетителей Ресурса);
• иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

2.3. Компания обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

2.4. Компания обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

2.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Компанией не осуществляется.

2.6. Компания осуществляет трансграничную передачу персональных данных работников контрагентов в целях исполнения договорных обязательств с контрагентами только в случае наличия письменного согласия субъекта персональных данных.

3. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные обрабатываются Компанией в следующих целях:

• заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;
• проведение Компанией акций, опросов, интервью, тестирований и исследований на Ресурсах;
• предоставление субъектам персональных данных сервисов и услуг Компании, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;
• обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Ресурса;
• контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на Ресурсе;
• ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;
• привлечение и отбор кандидатов на работу в Компанию;
• формирование статистической отчетности;
• осуществление хозяйственной деятельности;
• осуществление иных функций, полномочий и обязанностей, возложенных на Компанию законодательством РФ.

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Правовыми основаниями обработки персональных данных Компанией являются:

• Конституция РФ;
• Трудовой кодекс РФ;
• Гражданский кодекс РФ;
• Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
• Закон РФ от 27 декабря 1991 г. N 2124-1 "О средствах массовой информации";
• Федеральный закон от 26 декабря 2008 г. N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля";
• Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера";
• Постановление Правительства Российской Федерации от 06 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";
• Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";
• Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";
• Приказ Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных";
• Приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
• уставные документы Компании;
• договоры, заключаемые между Компанией и субъектами персональных данных;
• согласия субъектов персональных данных на обработку персональных данных;
• иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных Компанией осуществляется следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка персональных данных.

5.2. Перечень действий, совершаемых Компанией с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

5.3. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

5.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

5.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

5.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано в любое время путем направления Компании заявления, соответствующего требованиям ч. 3 ст. 14 Федерального закона № 152-ФЗ «О персональных данных» на адрес электронной почты (E-mail) fors-technology@fors.ru.



5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.9. При осуществлении хранения персональных данных Компания использует базы данных, находящиеся на территории РФ.

5.10. Компания вправе поручить обработку персональных данных другому лицу только с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора).

5.11. При передаче персональных данных третьим лицам Компания уведомляет указанных лиц об обязанности сохранения конфиденциальности персональных данных и использования их лишь в тех целях, для которых они переданы.

5.12. При передаче персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Компании, в соглашении с таким лицом предусматриваются:

• перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных;
• допустимые цели обработки данных таким лицом;
• обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке;
• конкретные требования к защите обрабатываемых персональных данных.

5.13. Предоставление персональных данных государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Компанией, или их обработка должна быть прекращена соответственно.

6.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами РФ.

6.3. По письменному запросу субъекта персональных данных или его представителя Компания обязана сообщить информацию об осуществляемой ей обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Компанией (номер договора, дата заключения договора и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

6.4. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

6.5. В порядке, предусмотренном п. 6.3, субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.6. Ответы на обращения и запросы о предоставлении сведений, указанных в пункте 6.3., направляются в течение 30 (тридцати) дней с момента их поступления в Компанию.

6.7. В случае получения обращения, содержащего информацию об обработке Компанией неточных персональных данных или неправомерной обработке персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких персональных данных на период проверки. В случае сообщения об обработке Компанией неточных персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.8. В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных субъектом персональных данных, его представителем или уполномоченным органом по защите прав субъектов персональных данных, обеспечивается уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по итогам их уточнения.

6.9. В случае выявления по итогам проверки неправомерной обработки персональных данных Компанией, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении персональных данных немедленно уведомляется субъект персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.

6.10. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

• Компания не вправе осуществлять обработку без Согласия субъекта персональных данных;
• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• иное не предусмотрено иным соглашением между Компанией и субъектом персональных данных.

7. ХРАНЕНИЕ И ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Персональные данные хранятся в запираемых помещениях. В случае наличия в помещении документов, хранение которых осуществляется вне запираемых шкафов (сейфов, ящиков) лица, не имеющие права доступа к хранящимся в них носителям персональных данных, имеют право доступа в указанные помещения только в присутствии уполномоченных сотрудников, которые должны осуществлять контроль соблюдения такими лицами ограничений доступа к персональным данным. В случае потенциального неконтролируемого доступа в помещения лиц, не имеющих права доступа к хранящимся в них носителям персональных данных, бумажные и электронные носители информации, содержащие персональные данные, должны храниться в запираемых шкафах (ящиках столов, сейфах). При этом должны быть созданы условия, обеспечивающие их сохранность и защиту от несанкционированного доступа.

7.2. При обработке персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:

• моделирование угроз безопасности персональных данных;
• обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в них;
• определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
• обеспечение сохранности носителей персональных данных (в том числе, учет съемных машинных носителей персональных данных);
• управление доступом к персональным данным (включая применение мер парольной защиты);
• контроль защищенности персональных данных (включая контроль установки обновлений программного обеспечения);
• обеспечение доступности персональных данных (в том числе, посредством резервного копирования персональных данных с установленной периодичностью);
• антивирусную защиту информационных систем персональных данных.

8. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

Компания использует файлы cookie и аналогичные технологии (сервисы Яндекс Метрика и/или Google Analytics и/или иное) для обеспечения работы своих сайтов и сбора аналитических данных. Файлы cookie – это небольшие файлы с данными, которые создаются веб-сайтами, которые посещает пользователь Ресурса. Они направляются на устройство пользователя (обычно в веб-браузер) во время использования веб-сайта и сохраняются на устройстве, чтобы затем повторно передаваться на веб-сайты при последующих посещениях пользователем этих веб-сайтов. Они делают работу в Интернете проще и удобнее. Благодаря файлам cookie веб-сайты могут запоминать, что пользователь вошел в аккаунт, хранить настройки и параметры пользователя, предлагать наиболее подходящую информацию и целевую рекламу и анализировать эффективность сайтов.

Компания использует файлы cookie в следующих целях:

- вход и проверка подлинности. Когда пользователь Ресурса входит на Ресурс Компании, используя свою учетную запись, Компания сохраняет на устройстве пользователя Ресурса уникальный идентификатор и время входа в зашифрованном файле сookie. Этот файл сookie позволит перемещаться между страницами в пределах Ресурса без необходимости выполнения входа на каждой странице;

- хранение параметров и предпочтений. Время от времени на устройстве пользователя Ресурса могут сохраняться данные настроек, которые содержат параметры пользователя Ресурса, чтобы при следующем посещении Ресурса пользователь видел информацию, соответствующую его предыдущему выбору.

Если пользователь Ресурса откажется от получения целевой информации (и рекламы), этот выбор также будет сохранен в файле cookie на устройстве пользователя;

- аналитика. Файлы cookie и другие идентификаторы применяются для сбора информации об использовании и производительности Ресурсов Компании, что позволяет обеспечивать их надлежащее функционирование. Например, Компания использует файлы cookie для учета количества уникальных посетителей веб-страницы, а также для получения других статистических данных, связанных с функционированием Ресурсов Компании.

Для Пользователя существует возможность использовать запрет файлов cookie посредством настроек браузера. В данном случае некоторые функции Ресурса могут работать некорректно.

9. НАРУШЕНИЕ ПОЛИТИКИ И ОТВЕТСТВЕННОСТЬ

Компания несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Компании, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных.

Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки персональных данных, в соответствии с существующими в Компании процедурами.

Любые нарушения настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Компании процедурами.

Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.

10.2. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Ресурсе, если иное не предусмотрено новой редакцией Политики. Действующая редакция Политики постоянно доступна на Ресурсе.