Редакция от 21.08.2023 года
Политика
в отношении обработки персональных данных
Термины и определения
Администратор | Общество с ограниченной ответственностью «Лаборатория эмоционального интеллекта», которое является оператором Персональных данных Пользователей | |
Политика | локальный документ Администратора, определяющий его политику в отношении обработки и защиты персональных данных Пользователей | |
Система | сервис Администратора, расположенный по адресу: https://ei-hrclub.way2wei.ru/ (включая поддомены) | |
Пользователь | физическое лицо, использующее Систему, субъект персональных данных | |
Персональные данные | любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю | |
Обработка Персональных данных (Обработка) | любое действие (операция) или совокупность действий (операций) с Персональными данными, совершаемых с использованием средств автоматизации или без их использования, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. |
1. Общие положения
1.1. Администратор разработал Политику в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”, другими нормативными правовыми актами, определяющими порядок работы с Персональными данными и требованиями к обеспечению их безопасности.
1.2. Назначением Политики является:
(1) обеспечение защиты прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
(2) четкое и неукоснительное соблюдение требований законодательства РФ в области персональных данных;
(3) исключение несанкционированных действий любых третьих лиц по Обработке;
(4) предотвращение возникновения возможной угрозы безопасности Пользователей.
1.3. Пользователь выражает свое согласие с условиями Политики при направлении своих Персональных данных Администратору, в том числе в момент регистрации в Системе, заполнения формы заказа на странице Системы.
1.4. Политика действует в отношении всех Персональных данных, которые Администратор может получить от Пользователей.
1.5. Администратор вправе вносить изменения в Политику. Новая редакция Политики вступает в силу с момента ее публикации. Если Пользователь продолжит использовать Систему после вступления в силу новой редакции Политики, это будет означать, что он согласился с условиями новой редакции.
2. Цели Обработки
Администратор обрабатывает Персональные данные в целях:
2.1. идентификации: регистрация и идентификация Пользователя в том числе при получении доступа к личному кабинету в Системе;
2.2. исполнения обязательств: заключение и исполнение договоров в Системе;
2.3. поддержание связи: участие Пользователей в акциях, конкурсах и программах лояльности Администратора, установление и поддержание связи с Пользователем, направление уведомлений, рекламы, ответов на запросы Пользователя, информирование Пользователя о работе Системы, прочих новостях Администратора, уточнение деталей заказа;
2.4. обеспечение работоспособности: обеспечение работоспособности и безопасности Системы (предотвращение случаев мошенничества и других злоупотреблений, а также для расследование таких случаев);
2.5. статистических исследований: улучшение качества Системы.
3. Принципы Обработки
Администратор обрабатывает Персональные данные на основе принципов:
3.1. законная и справедливая основа Обработки;
3.2. обработка в соответствии с конкретными, заранее определенными и законными целями;
3.3. недопущение объединения баз данных, содержащих Персональные данные, Обработка которых осуществляется в целях, несовместимых между собой;
3.4. соответствие содержания и объема Персональных данных заявленным целям Обработки;
3.5. точность, достаточность, актуальность и достоверность Персональных данных;
3.6. законность технических мер, направленных на Обработку;
3.7. разумность и целесообразность Обработки;
3.8. хранение Персональных данных не дольше, чем этого требуют цели Обработки, если срок хранения не установлен Законом, договором, стороной которого является Пользователь;
3.9. уничтожение или обезличивание Персональных данных по достижении целей Обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено Законом.
4. Перечень обрабатываемых Персональных данных
4.1. Администратор обрабатывает общие Персональные данные. Специальные и биометрические персональные данные Администратор не обрабатывает.
4.2. Для целей идентификации Администратор использует следующие Персональные данные: имя, адрес электронной почты, номер телефона.
4.3. Для целей исполнения обязательств и поддержания связи Администратор вправе использовать следующие Персональные данные: фамилия, имя, отчество, номер телефона, адрес электронной почты, дата и место рождения; данные и копию документа, удостоверяющего личность; адрес регистрации по месту жительства; адрес фактического проживания; документ об образовании, СНИЛС, гражданство.
4.4. Для целей обеспечения работоспособности Администратор использует иные Персональные данные:
(1) данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип браузера, географическое положение, поставщик услуг сети Интернет.
(2) сведения о поведении Пользователя в Системе (в том числе дата, время и количество посещений, сведения о посещенных страницах, о переходе с других ресурсов, о направленных заявках).
(3) информация, автоматически получаемая при доступе к Системе, в том числе с использованием файлов cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя. Это позволяет Системе в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Пользователь вправе изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.
4.5. Для целей статистических исследований Администратор использует все Персональные данные, указанные в п. 4.2-4.4 Политики.
4.6. Администратор не проверяет:
(1) дееспособность Пользователя;
(2) достоверность предоставленных Пользователем Персональных данных.
4.7. Пользователь гарантирует:
(1) предоставленные Персональные данные являются достоверными, актуальными и не нарушают законодательство РФ;
(2) получение согласия третьего лица на передачу Персональных данных Администратору, последующую Обработку, если Персональные данные относятся к третьему лицу.
5. Обработка Персональных данных
5.1. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.2. Субъектами Персональных данных являются Пользователи, которые указали данные при регистрации в Системе, в форме заказа на странице Системы.
5.3. Администратор собирает Персональные данные следующими способами:
(1) Пользователь предоставляет данные при заполнении форм Системы;
(2) с помощью средств коммуникации, в том числе по телефону, по электронной почте, в личном кабинете и др.;
(3) автоматический сбор данных о Пользователе с помощью технологий, веб-протоколов, файлов “cookie”, веб-отметок, которые запускаются только при вводе Пользователем своих данных.
5.4. Администратор хранит Персональные данные:
(1) исключительно на должным образом защищенных электронных носителях;
(2) в Системе с применением автоматизированной обработки, за исключением случаев, когда неавтоматизированная Обработка необходима в связи с исполнением требований законодательства РФ;
(3) с использованием баз данных, находящихся на территории РФ;
(4) для всех целей: с момента дачи согласия и до момента отзыва согласия или до тех пор, пока этого требуют цели Обработки.
5.5. Администратор не распространяет и не предоставляет Персональные данные третьим лицам без письменного согласия Пользователя, за исключением следующих случаев:
(1) передача партнерам (оказывающим следующие услуги: курьерские, почтовой связи, обработка информации, формирование статистических данных, для стандартизации (уточнение и обновление тестовых норм), анализ данных исполнение заказов потребителей, предоставление кредитов, иные виды обслуживания потребителей, определение интереса Пользователей к продуктам и услугам Администратора, проведение опросов, направленных на изучение Пользователей или удовлетворения качеством сервиса и т.п.) в целях исполнения договоров с Пользователями либо с лицом, в интересах которого действует Пользователь;
(2) передача в отдельные, самостоятельно функционирующие, но входящие в состав Системы, приложения и базы данных;
(3) в целях предупреждения, пресечения незаконных действий Пользователя и защиты законных интересов Администратора и третьих лиц, а также в случаях, установленных законодательством РФ;
(4) по мотивированному запросу судебных органов, органов государственной безопасности, прокуратуры, полиции, в следственные органы, в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
5.6. Администратор вправе предоставить Персональные данные лицам, выполняющим техническую поддержку Системы, для осуществления Обработки по поручению Администратора в целях выполнения договорных обязательств. Полный перечень таких лиц Администратор предоставляет Пользователю по запросу.
5.7. Администратор предупреждает получающих лиц о том, что передаваемые данные могут быть использованы лишь в целях, для которых они сообщены.
5.8. В случае подтверждения факта неточности Персональных данных Администратор актуализирует их.
5.9. Администратор уничтожает Персональные данные в следующих случаях:
(1) наличие угрозы безопасности Системы;
(2) истечение срока хранения Персональных данных;
(3) по запросу Пользователя.
5.10. Администратор удаляет всю полученную от Пользователя информацию при отзыве им согласия. Право использования Системы прекращается.
5.11. Администратор уничтожает Персональные данные путем стирания или форматирования носителя.
5.12. Администратор вправе временно прекратить обработку Персональных данных, т.е. блокировать Обработку, за исключением случаев, когда Обработка необходима для уточнения Персональных данных.
6. Права Пользователя
Пользователь вправе направить Администратору запрос в порядке, предусмотренном Политикой, на получение информации об Обработке, в том числе содержащий:
6.1. подтверждение факта Обработки;
6.2. правовые основания Обработки;
6.3. цели и применяемые Администратором способы Обработки;
6.4. какие именно Персональные данные обрабатываются и источник их получения;
6.5. сроки Обработки, в том числе сроки хранения Персональных данных;
6.6. порядок осуществления прав, предусмотренных законодательством РФ;
6.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
6.8. сведения о лицах, которым могут быть раскрыты Персональные данные на основании договора с Администратором или в соответствии с законодательством РФ;
6.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего Обработку по поручению Администратора, если Обработка поручена или будет поручена такому лицу;
6.10. иные сведения, предусмотренные законодательством РФ.
7. Обязанности Администратора
Администратор обязан:
7.1. по запросу Пользователя предоставлять информацию об Обработке или обоснованный отказ;
7.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законодательством РФ.
7.3. по требованию Пользователя уточнять обрабатываемые Персональные данные, блокировать или удалять, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели Обработки;
7.4. обеспечить правомерность Обработки. Если обеспечить правомерность Обработки невозможно, Администратор в срок, не превышающий 10 рабочих дней с даты выявления неправомерной Обработки, обязан Персональные данные уничтожить или обеспечить их уничтожение;
7.5. прекратить Обработку и уничтожить Персональные данные (если их сохранение не требуется для целей Обработки) в срок, не превышающий 30 дней с даты поступления от Пользователя отзыва согласия, за исключением случаев, когда Обработка может быть продолжена в соответствии с законодательством РФ.
8. Меры по обеспечению защиты Персональных данных
8.1. Администратор обеспечивает реализацию правовых, организационных и технических мер, необходимых и достаточных для обеспечения защиты Персональных данных:
Название группы мер Содержание группы меры Правовые меры • разработка Администратором локальных документов, реализующих требования законодательства РФ, в том числе – Политики и размещение ее в Системе;
• отказ от любых способов Обработки, не соответствующих целям, заранее предопределенным Администратором.Организационные меры • назначение лица, ответственного за организацию Обработки;
• ограничение состава работников Администратора, имеющих доступ к Персональным данным, и организацию разрешительной системы доступа к ним;
• инструктаж и ознакомление работников Администратора, осуществляющих Обработку, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Администратора, регламентирующими порядок работы и защиты персональных данных;
• периодическая оценка рисков, касающихся процесса Обработки;
• проведение регулярных проверок в целях осуществления внутреннего контроля соответствия Обработки требованиям законодательства РФ.Технические меры • предотвращение, в том числе путем проведение внутренних расследований, несанкционированного доступа к системам, в которых хранятся Персональные данные;
• резервирование и восстановление Персональных данных, работоспособности технических средств и программного обеспечения, средств защиты информации в информационных системах Персональных данных;
• иные необходимые меры безопасности.
9. Ограничение действия Политики
9.1. Действие Политики распространяется исключительно на Систему и не применяется к другим интернет-ресурсам.
9.2. Администратор не несет ответственности за действия третьих лиц, получивших доступ к Персональным данным Пользователя по его вине.
10. Обращения Субъекта персональных данных
10.1. Пользователь или его представитель вправе направить Администратору свои обращения/запросы, в том числе относительно Обработки, отозвать согласие на Обработку в форме электронного документа по адресу электронной почты: connect@eilab.ru.
10.2. Запрос должен содержать следующую информацию:
(1) сведения о документе, удостоверяющего личность Пользователя;
(2) сведения, подтверждающие участие Пользователя в отношениях с Администратором (номер телефона, адрес электронной почты);
(3) данные представителя и подтверждение его полномочий (при обращении представителя).
(4) подпись Пользователя (представителя).
10.3. Администратор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 рабочих дней с момента поступления обращения.
10.4. Вся корреспонденция, полученная Администратором (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя.
11. Распространение персональных данных
11.1. Администратор с согласия Субъекта распространяет его данные в порядке и способами, указанными в согласии.
11.2. Информация об условиях и запретах Субъектов на распространение их персональных данных размещена на страницеhttps://ei-hrclub.way2wei.ru/conditions_distribution/
Реквизиты:
ООО “Лаборатория ЭИ”
Юридический адрес: 121205, г. Москва, вн. тер. г. муниципальный округ Можайский, тер. Сколково инновационного центра, б-р Большой, д. 42, стр. 1, эт. 4, помещ. 88.
ИНН: 7703438337
ОГРН: 5177746280168
Email: connect@eilab.ru