ПОЛИТИКА

1.1. Настоящая Политика ООО «ПИ КЕЙ ДИДЖИТАЛ ВОРЛД» (далее – Оператор, Организация) в отношении обработки персональных данных определяет цели, содержание и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в Организации.

1.2.Настоящая Политика составлена в соответствии со ст. 7, п. 2 статьи 18.1 Федерального закона №152‑ФЗ «О персональных данных» от 27 июля 2006 г., ст. 86 Трудового кодекса Российской Федерации, ст. 152.2 Гражданского кодекса Российской Федерации, а также иными нормативно‑правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – Данные), которые Организация может получить от субъекта персональных данных, пользователя интернет‑ресурса проекта RFO RP (далее – «Сайт/Сервис»), содержащего сведения об услугах Оператора, а также от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

1.3.Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона №152‑ФЗ «О персональных данных» от 27 июля 2006 г.

1.4. Оператором является ООО «ПИ КЕЙ ДИДЖИТАЛ ВОРЛД».

1.5. Настоящая Политика и изменения к ней утверждаются Генеральным директором ООО «ПИ КЕЙ ДИДЖИТАЛ ВОРЛД» и вводятся приказом. Все сотрудники Организации должны быть ознакомлены под подпись с данной Политикой и изменениями к ней. Настоящая Политика является обязательной для исполнения всеми сотрудниками Организации, имеющими доступ к персональным данным

1.6. ООО «ПИ КЕЙ ДИДЖИТАЛ ВОРЛД» размещает текст настоящей Политики на официальном сайте/интернет‑ресурсе проекта RFO RP для обеспечения неограниченного доступа.

1.7. Сайт может содержать гиперссылки на другие веб‑сайты третьих лиц. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые пользователь может перейти по ссылкам, доступным на сайте. После того как пользователь покинул сайты, Оператор не несет ответственности за защиту и конфиденциальность любой информации, которую предоставляет пользователь как субъект персональных данных. Субъект персональных данных должен проявлять осторожность и знакомиться с политикой конфиденциальности веб‑сайта, который он посещает.

1.8. ООО «ПИ КЕЙ ДИДЖИТАЛ ВОРЛД» оставляет за собой право вносить необходимые изменения в Политику при изменении действующего законодательства РФ и условий своей деятельности.

2.1. В настоящей Политике используются следующие основные понятия: персональные данные; конфиденциальная персональная информация; оператор; обработка персональных данных; автоматизированная обработка персональных данных; информационная система персональных данных; общедоступные персональные данные; распространение; предоставление; блокирование; обезличивание; уничтожение; трансграничная передача; cookies.

2.2.Обработка персональных данных в Организации выполняется с использованием средств автоматизации или без использования таких средств и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Обработка персональных данных без использования средств автоматизации может осуществляться в виде документов на бумажных носителях и в электронном виде (файлы, базы данных) на электронных носителях информации.

2.4. Категории субъектов персональных данных, которые обрабатываютсяОператором:

2.4.1. Работники – физические лица, кандидаты на работу, работники, члены их семей, бывшие работники, а также иные лица, персональные данные которых Организация обязана обрабатывать в соответствии с трудовым законодательством;

2.4.2. Клиенты – физические лица, потребители сервисов Сайта/Сервиса RFO RP, осуществляющие регистрацию аккаунтов и оплату сервисов на основании акцепта оферты/договора Организации;

2.4.3. Контрагенты – физические лица, заключающие или намеревающиеся заключить гражданско‑правовой договор с Оператором;

2.4.4. Пользователи – физические лица, пользователи Сайта/Сервиса Организации, желающие получить информацию об услугах или использовать функционал проекта RFO RP.

3.1. Персональные данные Работников обрабатываются в целях: обеспечения соблюдения трудового законодательства; содействия работникам в трудоустройстве; получения образования и продвижения по службе; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы; обеспечения сохранности имущества; обеспечения установленных законодательством РФ условий труда, гарантий и компенсаций.

3.1.1. Персональные данные работников, обрабатываемые Организацией: фамилия, имя, отчество (при наличии); дата и место рождения; гражданство; паспортные данные; адрес места жительства; телефон; e‑mail; СНИЛС; ИНН; реквизиты полиса ОМС; сведения о семейном положении; сведения о трудовой деятельности; сведения о воинском учете; сведения об образовании; сведения о владении иностранными языками; сведения о наличии либо отсутствии заболевания, препятствующего осуществлению трудовой функции (в случаях, предусмотренных законом); фотография; банковские реквизиты; иные сведения, отвечающие целям обработки

3.1.2. Документами Организации, которые содержат персональные данные работников, являются кадровые документы, приказы, личные дела, трудовые книжки, материалы аттестаций и расследований, картотеки/журналы, копии отчетов в контролирующие органы

3.2. Персональные данные Клиентов обрабатываются в целях осуществления гражданско‑правовых отношений, связанных с использованием сервисов проекта RFO RP, регистрации аккаунтов, оплаты услуг, коммуникации и исполнения оферты/договора.

3.2.1. Перечень данных Клиентов: имя или никнейм; адрес электронной почты; данные банковской карты (при оплате через платежные сервисы).

3.2.2. Документы: сформированные Оператором автоматизированные базы данных.

3.3. Персональные данные Контрагентов обрабатываются в целях подготовки, заключения и исполнения гражданско‑правовых договоров.

3.3.1. Перечень данных Контрагентов: ФИО; паспортные данные; ИНН; адреса; телефон; e‑mail; почтовый адрес; иные сведения по желанию контрагента

3.3.2. Документы: копии удостоверяющих документов; доверенности; уставные документы; выписки из реестров; разрешительные документы; договоры.

3.4. Персональные данные Пользователей (конфиденциальная персональная информация) обрабатываются в целях сбора статистики, обеспечения функционирования Сайта/Сервиса, улучшения качества обслуживания и персонализации.

3.4.1. Перечень: IP‑адрес; cookie; параметры браузера; технические характеристики устройства и ПО; дата и время доступа; адреса страниц; история заказов; обращения в поддержку; иная подобная информация.

4.1. Получение персональных данных осуществляется непосредственно у субъекта персональных данных либо у лиц, имеющих надлежащим образом оформленные полномочия

4.2. Если персональные данные могут быть получены только у третьей стороны, субъект уведомляется заранее и предоставляется письменное согласие.

4.3. Организация не имеет права получать и обрабатывать специальные категории персональных данных, за исключением случаев, предусмотренных законом.

4.4. Обработка персональных данных осуществляется на законных основаниях: с согласия субъекта; для исполнения договора; для выполнения обязанностей по закону; для защиты жизненно важных интересов; при согласии пользователя на cookie и метрические программы.

4.5. Согласие может быть отозвано субъектом в порядке, предусмотренном законодательством. Организация вправе продолжить обработку без согласия при наличии оснований, указанных в законе.

5.1. До начала обработки персональных данных Организация уведомляет Роскомнадзор в случаях и порядке, установленных законом.

5.2. Обработка персональных данных выполняется следующими способами: неавтоматизированная; автоматизированная; смешанная.

5.3. Сбор, запись, систематизация и уточнение персональных данных осуществляются посредством получения документов, копирования, внесения сведений в учетные формы, заполнения форм на Сайте/Сервисе, создания документов, внесения данных в ИСПДн, а также с использованием метрических программ

5.4. Доступ к персональным данным предоставляется только уполномоченным лицам по уникальным логинам/паролям с применением мер идентификации и аутентификации.

6.1. Передача персональных данных третьим лицам осуществляется с согласия субъекта (если иное не предусмотрено законом).

6.2. Организация вправе передавать персональные данные без согласия по запросу государственных органов в установленном порядке.

6.3. Персональные данные не предоставляются третьим лицам без согласия, кроме случаев, установленных законом.

6.4. Доступ к персональным данным разрешен только специально уполномоченным лицам в объеме, необходимом для выполнения функций.

7.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором.

7.2. Документы на бумажных носителях хранятся в условиях, исключающих несанкционированный доступ. Электронные данные защищаются паролями и разграничением доступа.

7.3. Обработка прекращается при достижении целей, истечении сроков, отзыве согласия (если применимо) или при обращении субъекта с требованием прекратить обработку в установленный срок.

8.1. Организация блокирует персональные данные в случаях и порядке, предусмотренных законодательством.

8.2. При достижении целей обработки персональные данные уничтожаются или обезличиваются, если иное не предусмотрено законом.

8.3. Уничтожение персональных данных осуществляется комиссией, созданной приказом Генерального директора, с оформлением актов и документов подтверждения.

9.1. Организация реализует систему правовых, организационных и технических мер защиты персональных данных.

9.2. Основные меры защиты включают: назначение ответственного за обработку; определение угроз; установление правил доступа и учета действий; пароли и разграничение прав; использование сертифицированных средств защиты и антивируса; обучение персонала; шифрование при передаче данных (TLS); регулярные проверки и аудит.

10.1. Субъект персональных данных имеет право получать сведения об обработке его персональных данных, требовать уточнения, блокирования или уничтожения данных при наличии оснований.

10.2. Оператор обязан предоставлять информацию по запросу, обеспечивать меры защиты, публиковать Политику, отвечать на обращения субъектов и уполномоченного органа.

11.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного уведомления по адресу местонахождения Оператора или на электронный адрес, указанный на сайте проекта RFO RP, с пометкой «Отзыв согласия на обработку персональных данных».

11.2. Отзыв согласия может повлечь невозможность дальнейшего использования отдельных функций Сайта/Сервиса и удаление учетной записи (если применимо) в сроки, установленные законом.

11.3. Пользователь может удалить или отключить Cookies в настройках браузера. В таком случае корректная работа отдельных функций Сайта/Сервиса может быть не гарантирована.