Общие положения 

1.1. Настоящее Положение по обработке и защите персональных данных (далее – «Положение») совместно с Положениями по обработке файлов cookie определяют порядок и условия обработки Обществом с ограниченной ответственностью «УВЕОН — облачные технологии» (ИНН: 9729237371, адрес местонахождения: 119571, Россия, г. Москва, вн.тер.г. муниципальный округ Обручевский, Ленинский пр-кт, д. 119А, пом. 9н, далее — Компания), являющимся Оператором, персональных данных физических лиц (далее – субъект персональных данных/ПДн) в рамках микроцелей по обработке персональных данных, указанных в п. 2.1 настоящего Положения, а также информационной системы termidesk.ru.

1.2. Положение составлено в соответствии с Федеральным законом от 27 июля 2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 02 сентября 2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», постановлением Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

1.3. Понятия, содержащиеся в ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных» используются в настоящем Положении с аналогичным значением. Помимо этого, в настоящем документе используются также следующие понятия: 

• Оператор персональных данных – Общество с ограниченной ответственностью «УВЕОН — облачные технологии», осуществляющее сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), удаление и уничтожение персональных данных согласно целям, установленным в настоящем Положении, ответственное за законность и правомерность действий в отношении ПДн, включая систему www.termidesk.ru;  
• Субъекты персональных данных –  работники Компании, их близкие родственники и законные представители, уволенные работники, кандидаты для приема на работу (соискатели), контрагенты, представители контрагентов выгодоприобретатели по договорам, клиенты, посетители сайта www.termidesk.ru, а также иные лица, чьи персональные данные которых стали известны Оператору при осуществлении своей деятельности;
• Сайт - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее также - сеть «Интернет») по доменным именам и/или по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет», принадлежащая Компании; 
• Посетитель – лицо, осуществляющее доступ к www.termidesk.ru с регистрацией и/или без регистрации; 
• Пользователь (субъект персональных данных/ПДн) – посетитель сайта, использующий его ресурсы с регистрацией или без таковой, ознакомившийся с положениями Оператора по обработке персональных данных, а также соглашениями и политиками сайта;
• Продукты Группы Астра – программные продукты и решения компаний, входящих в Группу Астра, список компаний закреплен в Приложении № 3 настоящего Положения;
• Контрагент –  юридическое или физическое лицо, с которым ООО «УВЕОН — облачные технологии» состоит в договорных отношениях или планирует вступить в договорные отношения, за исключением трудовых отношений;
• Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление (в том числе вымарывание), уничтожение персональных данных;
• Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Правовые основания, объем и категории обрабатываемых персональных данных, категории субъектов персональных данных, цели и способы обработки 

2.1. Содержание и объем обрабатываемых персональных данных соответствуют указанным ниже целям и основаниям обработки:

2.2. Категории обрабатываемых персональных данных, перечень действий и способы обработки: 

Порядок и условия обработки персональных данных 

3.1. Обработка персональных данных Компанией осуществляется с соблюдением следующих принципов и правил:

• обработка осуществляется на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определенных и законных целей;
• обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям обработки;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• при обработке обеспечиваются точность и достаточность персональных данных и, при необходимости, актуальность по отношению к целям обработки с принятием мер по удалению или уточнению неполных, или неточных данных либо обеспечением принятия таких мер;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обрабатываемые в персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации;
• при обработке персональных данных Компания обеспечивает их конфиденциальность и безопасность.

3.2. Обработка Персональных данных Компанией осуществляется следующими способами:
автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

3.3. Перечень действий, совершаемых Компанией с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (в случае принятия участия в конференциях и мероприятиях, проводимых Компанией совместно с другими организаторами/подрядчиками), блокирование, удаление и уничтожение персональных данных. 

3.4. Обработка персональных данных, включая передачу ПДн осуществляется Компанией на основе правовых оснований, указанных в п. 2.1 настоящего Положения. Распространение ПДн осуществляется Компанией на основании согласия субъекта персональных данных на их распространение.

3.5. В случае, если основанием обработки ПДн является согласие, то такое согласие дается в любой форме, позволяющей подтвердить факт его получения от конкретного субъекта ПДн, в том числе посредством технических возможностей, предоставляемых Компанией на сайте. Акцептом (предоставлением согласия) считается в том числе проставление отметки в соответствующем чек-боксе, свидетельствующей о том, что субъект ПДн ознакомился с настоящим Положением и выражает безусловное согласие с обработкой и передачей Компанией персональных данных субъекта на установленных в Положении условиях. 

3.6. Субъект ПДн уведомлен об осуществлении обработки и передачи Компанией его ПДн на указанных в Положении правовых основаниях. Субъект ПДн подтверждает, что самостоятельно принимает решение о предоставлении его персональных данных посредством осуществления действий, направленных на использование ресурсов сайта, заключение договора, оформления подписки на ресурсы Оператора, оставления запроса на тестирование программных продуктов Группы Астра или предоставление информации, равно как и направление иных запросов на получение обратной связи от Компании, ее контрагентов и компаний Группы Астра. Если правовым основанием обработки ПДн является согласие на обработку, то такое согласие является конкретным, информированным и сознательным, отвечающим пунктам настоящего Положения. Согласие на обработку персональных данных в соответствии с настоящим Положением дается Субъектом на срок до реализации целей, изложенных в настоящем Положении.

3.7. Во исполнение требований действующего законодательства, в рамках целей обработки персональных данных, указанных в п.2.1 и 2.2 настоящего Положения, предусмотрено отдельное, выделенное согласен на маркетинговые и рекламные рассылки, осуществляемые Оператором с привлечением подрядчиков, указанных в Приложении № 2 Положения. Согласие предоставляется как через проставление галочки в чек-боксе форм обратной связи сайта. Такое Согласие даётся на осуществление Оператором следующих действий посредством сетей электросвязи:

• рассылка по сети подвижной радиотелефонной связи коротких информационных и (или) рекламных текстовых сообщений (SMS-сообщений);
• рассылка информационных и (или) рекламных сообщений на адрес электронной почты;
• совершение звонков рекламного и (или) информационного характера по указанному номеру телефона.

Форма согласия на маркетинговые и рекламные рассылки закреплена в Приложении № 1 настоящего Положения и доступна в тексте Положения при прожатии акцепта в формах обратной связи на ресурсах Оператора/ресурсах по маркетинговым рассылкам и организации и проведении мероприятий и конференций. 

3.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения осуществляется с соблюдением запретов и условий, установленных статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

3.9. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных, форма такого согласия закреплена в Приложении № 1 Положения.

3.10. Все ПДн следует получать у самого субъекта ПДн или через поручение на сбор ПДн третьей стороне. Если ПДн возможно получить только у третьей стороны, то субъект ПДн должен быть уведомлён об обстоятельствах и основаниях начала обработки ПДн с получением соответствующего подтверждения/согласия. 

3.11. В случае отзыва субъектом ПДн согласия на обработку согласно ч. 2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», продолжение обработки ПДн субъекта без его согласия возможно при наличии оснований, перечисленных п. п. 2 - 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если обработка ПДн: 

• необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; 
• осуществляется для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем; 
• осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПДн.

3.12. Компания осуществляет блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

3.13. При утрате или разглашении персональных данных Компания информирует субъекта персональных данных об утрате или разглашении его персональных данных.

3.14.  Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей и иных сторонних ресурсах, ссылки на которые содержит сайт, регулируется политиками конфиденциальности и принципами защиты персональных данных администратора конкретной социальной сети или иного стороннего ресурса.

 Основные права и обязанности субъекта персональных данных  

4.1. Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных.

4.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных.

Основные обязанности компании 

5.1. Предоставлять по запросу субъекта персональных данных информацию об обработке персональных данных или направить соответствующий обоснованный отказ.

5.2. Принимать меры, необходимые и достаточные для выполнения обязанностей, предусмотренных законодательством Российской Федерации.

5.3. По требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки.

5.4.  Обеспечить правомерность обработки персональных данных.

5.5. В случае отзыва субъектом персональных данных согласия на обработку персональных данных прекратить их обработку и уничтожить их. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

Основания для прекращения обработки данных 

6.1. Условиями прекращения обработки персональных данных могут являться достижение или отсутствие необходимости в достижении целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

6.2. Согласие (в том числе согласие на маркетинговые рассылки) может быть отозвано субъектом ПДн путем письменного уведомления, направленного на адрес электронной почты: info@uveon.ru или через формы обратной связи сайта или через отписку в системе доставки маркетинговых сообщений. Уведомление должно содержать понятное требование и обязательные реквизиты для идентификации лица, в отношении ПДн которого оно составлено. 

6.3.  Компания обязуется прекратить обработку персональных данных с момента получения от субъекта персональных данных заявления (отзыва) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить их в срок и на условиях, установленных законодательством Российской Федерации.

6.4.  Уничтожение персональных данных осуществляется путем стирания информации с использованием сертифицированного программного обеспечения с гарантированным уничтожением.

Сроки обработки и хранения персональных данных 

7.1. Персональные данные субъектов персональных данных хранятся на территории Российской Федерации.    

7.2. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных в рамках настоящего Положения, а именно:

• персональные данные хранятся в течение периода использования сайта, а при рассмотрении отдельных запросов – периода выполнения запроса;
• персональные данные участников конференций и мероприятий Компании хранятся в течение срока проведения мероприятия и коммуникации по части его завершения, а при наличии согласия на получение информации (в том числе предоставление материалов и презентаций, осуществление рассылок) – до отзыва согласия на получение информационных сообщений;
• персональные данные потенциальных контрагентов, партнёров и инвесторов хранятся в течение срока ведения переговоров, а в случае установления договорных отношений – в течение срока, установленного договором. По истечении срока договора, данные перемещаются в архив Компании, где хранятся не менее пяти лет, как установлено налоговым законодательством РФ;
• персональные данные подписчиков сайта – в течение периода подписки на получение новостей Компании;- персональные данные посетителей офиса (мероприятий) – период проведения мероприятия/посещения офиса, если визит не сопряжен с иными целями обработки.  

Актуализация и исправление, удаление и уничтожение персональных данных 

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией, иначе их обработка должна быть прекращена.

8.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом персональных данных, либо компетентными государственными органами Российской Федерации.

8.3. При достижении или отсутствии необходимости в достижении целей обработки персональных данных персональные данные подлежат уничтожению.

Передача персональных данных третьим лицам

9.1. Передача персональных данных третьим лицам, в том числе с целью поручения Компанией обработки персональных данных третьим лицам допускается в рамках правовых оснований, указанных в п. 2.1 Положения в соответствии с обозначенными целями (микроцелями) обработки персональных данных, с согласия субъектов персональных данных, предоставленном в порядке, установленном настоящим Положением. 

9.2. Для указанных в п. 2.1 Положения целей Оператор может передавать персональные данные субъектов ПДн компаниям Группы Астра, а также компаниям-подрядчикам, контрагентам, привлекаемым Компанией для оснащения (в том числе технического оснащения) конференций, перечень компаний Группы Астра, партнеров и дистрибьютеров, компаний-подрядчиков закреплен в Приложении № 2 и Приложении № 3 настоящего Положения. 

9.3. В соглашениях между Компанией, компаниями Группы Астра, дистрибьютерами, партнерами и компаниями-подрядчиками (контрагенты) предусмотрена обязанность третьего лица по обеспечению конфиденциальности полученной от Компании информации, в том числе и персональных данных рамках соответствующих поручений на обработку персональных данных.

Ответственность сторон 

10.1. Компания несёт ответственность за умышленное разглашение персональных данных субъектов персональных данных в соответствии с действующим законодательством Российской Федерации, за исключением случаев, предусмотренных настоящим Положением.

10.2. В случае утраты или разглашения персональных данных Компания не несёт ответственности, если данная информация:

• стала публичным достоянием до её утраты или разглашения;
• была разглашена с согласия субъекта персональных данных;
• была получена третьими лицами путём несанкционированного доступа к файлам Сайта, если со стороны Компании были приняты необходимые организационные и технические меры для защиты данных субъектов персональных данных.

10.3. Субъект персональных данных несёт ответственность за правомерность, корректность и правдивость предоставленных данных в соответствии с законодательством Российской Федерации.

Обращения субъектов персональных данных 

11.1. Компания рассматривает обращения, связанные с настоящим Положением, включая запросы субъектов персональных данных относительно использования их данных, полученные по почтовому или электронному адресу Компании info@uveon.ru. 

11.2. Запрос должен содержать сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

11.3. Сроки ответов на поступившие обращения субъектов персональных данных определяются в соответствии с законодательством Российской Федерации.

Меры, направленные на обеспечение безопасности данных при их обработке 

12.1. Основной задачей обеспечения безопасности персональных данных при их обработке Компанией является предотвращение несанкционированного доступа к ним третьих лиц, включая предупреждение преднамеренных программно-технических и иных воздействий с целью хищения персональных данных, разрушения (уничтожения) или искажения их в процессе обработки.

12.2. Компания принимает необходимые и достаточные меры для защиты обрабатываемых персональных данных от неправомерного или случайного доступа к ним, от уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними со стороны третьих лиц.

12.3. Обеспечение безопасности персональных данных достигается, в частности:

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований в части защиты персональных данных, исполнение которых обеспечивают установленные Правительством Российской Федерации уровни защищенности персональных данных;
• применением средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия;
• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
• обнаружением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учёта всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

12.4. С целью поддержания состояния защиты персональных данных на надлежащем уровне Компанией осуществляется внутренний контроль эффективности системы защиты персональных данных и соответствия порядка и условий обработки, и защиты персональных данных установленным требованиям.

12.5. Внутренний контроль включает:

• мониторинг состояния технических и программных средств, входящих в состав средств защиты персональных данных;
• контроль соблюдения требований в части обеспечения безопасности персональных данных (требований нормативных правовых актов и локальных нормативных актов в области обработки и защиты персональных данных, требований договоров).

Заключительные положения 

13.1.  К настоящему Положению и отношениям между субъектом персональных данных и Компанией применяется законодательство Российской Федерации.

13.2. Компания вправе в любой момент изменить Положение, опубликовав соответствующие изменения. Новая редакция Положения вступает в силу с момента её размещения на Сайте.

Сведения о компании

ООО «УВЕОН» (ИНН: 9729237371)

119571, Россия, г. Москва, вн.тер.г. муниципальный округ Обручевский, Ленинский пр-кт, д. 119А, пом. 9н

Email: info@uveon.ru

Приложения