Политика обработки и конфиденциальности персональных данных
ООО «ДАЙГЕР»

Приложение к Приказу генерального директора ООО "ДАЙГЕР" №4 от 27 ноября 2024 г.
1

Общие положения

1.1. Настоящая политика конфиденциальности в Обществе с ограниченной ответственностью "ДАЙГЕР" (далее – Политика) определяет цели, содержание, особенности и порядок обработки персональных данных, меры, направленные на защиту персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области персональных данных в ООО "ДАЙГЕР".

1.2. Обработка персональных данных в ООО "ДАЙГЕР" осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

1.3. Использование сервисов ООО "ДАЙГЕР" и заключение с ним договоров, означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями. В случае несогласия с этими условиями пользователь должен воздержаться от использования сервисов, заключения договоров, иного взаимодействия с ООО "ДАЙГЕР", предполагающего передачу персональных данных.

1.4. Политика применяется только к сервисам и правовому взаимодействию с ООО "ДАЙГЕР", не регулирует действия на сайтах и других сервисах третьих лиц, на которые пользователь может перейти по ссылкам.

1.5. В рамках настоящей Политики используются следующие основные понятия:

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Оператор персональных данных (Оператор) – ООО "ДАЙГЕР" - юридическое лицо, осуществляющее обработку персональных данных, определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Субъекты персональных данных (Субъекты):

  • Пользователь – лицо, направившее Оператору персональные данные, посредством заполнения специальной формы на сайте;
  • Посетитель – лицо, осуществившее переход на страницу сайта Оператора, но не передавшее ему персональные данные;
  • Контрагент/Заказчик – лицо, с которым Оператор вступил в договорные отношения или ведет переговоры (потенциальный контрагент/заказчик);
  • Сотрудник – лицо, с которым Оператор заключил трудовой договор или соискатель на замещение вакансии;

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, в том числе:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача по внутренней сети Оператора в целях обработки;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2

Порядок и основания обработки персональных данных

2.1. Персональные данные, которые получает и обрабатывает Оператор:

По Контрагентам/Заказчикам:

  • фамилия;
  • имя;
  • отчество;
  • ИНН;
  • ОГРИП (для индивидуальных предпринимателей);
  • номер телефона;
  • адрес электронной почты;
  • паспортные данные (серия, номер, кем и когда выдан), место регистрации;
  • банковские реквизиты.

По пользователям:

  • имя;
  • номер телефона;
  • адрес электронной почты;
  • данные об авторизации;
  • IP-адрес;
  • данные о местоположении.

По посетителям:

  • данные об авторизации;
  • IP-адрес;
  • данные о местоположении.

По сотрудникам/соискателям:

  • фамилия;
  • имя;
  • отчество;
  • ИНН;
  • СНИЛС;
  • номер телефона;
  • адрес электронной почты;
  • паспортные данные (серия, номер, кем и когда выдан), место регистрации;
  • банковские реквизиты.

2.2. Сбор и обработка персональных данных осуществляется на основании согласий Субъектов, договоров и соглашений.

2.3. Согласие Пользователя на обработку персональных данных считается полученным Оператором с момента указания данных и проставления специальной отметки – галочки в соответствующем поле формы сбора персональных данных на сайте или ином сервисе Оператора.

2.4. Согласие Контрагента/Заказчика на обработку персональных данных считается полученным Оператором с момента указания данных и подписания соответствующего договора.

2.5. Согласие Сотрудника на обработку персональных данных считается полученным Оператором с момента указания данных и подписания письменного согласия в виде отдельного документа.

2.6. Иных доказательств для дополнительного подтверждения свободного волеизъявления не требуется.

2.7. Оператор использует персональные данные для достижения следующих целей:

  • предоставления доступа к сайту, его содержанию, к функционалу ресурсов и сервисов;
  • идентификации при использовании сайта, ресурсов и сервисов;
  • установления обратной связи, включая направление уведомлений и запросов;
  • заключения и исполнения договоров, предоставления услуг, осуществления взаиморасчетов;
  • сбора Оператором статистики;
  • улучшения качества работы сайта, ресурсов, сервисов, удобства их использования и разработки новых сервисов и услуг;
  • проведения маркетинговых (рекламных) мероприятий, направления Оператором предложений, информационной и рекламной рассылки и получения их Субъектом для продвижения на рынке услуг Оператора, в том числе, путем осуществления прямых контактов;
  • соблюдения трудового законодательства РФ.

2.8. Оператор осуществляет автоматизированную обработку персональных данных.

2.9. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки, если федеральным законом или соглашением с Субъектом персональных данных не установлен соответствующий срок хранения.

2.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • достижение целей обработки персональных данных либо утрата необходимости в достижении целей обработки;
  • отзыв Субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных;
  • прекращение деятельности Оператора.

2.11. Уничтожение персональных данных осуществляется путем стирания из всех баз и со всех носителей.

2.12. Если в результате заключения договоров или соглашений Оператору передаются персональные данные физических лиц с целью исполнения данных договоров и соглашений, такая передача является поручением Оператору на обработку этих данных, в том числе на сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение. При этом передающая сторона гарантирует наличие согласий этих физических лиц на сбор и обработку персональных данных, на поручение обработки и на их передачу, несет ответственность за допущенные при этом нарушения установленных законом требований. Оператор гарантирует соблюдение конфиденциальности и обеспечение безопасности полученных персональных данных, принятие всех необходимых мер, предусмотренных настоящей Политикой.

3

Данные файлов cookie и иных технологий отслеживания

3.1. Данные об устройстве Пользователя/Посетителя, которые автоматически передаются Оператору сервисами в процессе их использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie (Яндекс.Метрики и Google Analytics):

  • адрес интернет-протокола компьютера пользователя/посетителя (например, IP-адрес);
  • тип браузера, версия браузера;
  • страницы сервисов, время посещения пользователя/посетителя, время, потраченное на эти страницы;
  • уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная операционная система, тип мобильного интернет-браузера;
  • иные данные файлов cookie.

3.2. Данные файлов cookie (сookie-файлы) и аналогичные технологии отслеживания Оператор использует для отслеживания активности и хранения информации. Сookie-файлы представляют собой файлы с небольшим количеством данных, которые могут включать анонимный уникальный идентификатор. Cookie-файлы отправляются в браузер с веб-сайта и хранятся на устройстве пользователя/посетителя. Технологии отслеживания, которые также используются, — это маяки, теги и сценарии для сбора и отслеживания информации, а также для улучшения сервисов.

3.3. Пользователь/Посетитель может отказаться от всех cookie-файлов (при изменении настроек браузера, а также при изменении настроек сервиса при наличии технической возможности). При отказе от использования cookie-файлов пользователь/посетитель соглашается с тем, что некоторые части (функции) сервисов могут быть ему недоступны для использования.

4

Конфиденциальность персональных данных

4.1. Оператор ни в коем случае не продает, не передает в пользование и не раскрывает персональные данные Субъектов третьим лицам, а также не использует их для каких-либо целей, кроме указанных в настоящей Политике.

4.2. Оператор осуществляет обработку персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

4.3. Оператор предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
  • обучение сотрудников (при их наличии) по вопросам обработки персональных данных, обеспечения информационной безопасности;
  • обеспечение физической безопасности помещений и средств обработки;
  • мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • проверка эффективности принятых мер, реагирование на инциденты;
  • иные возможные и необходимые меры.

4.4. Оператор вправе передать персональную информацию Субъекта и/или поручить ее обработку третьим лицам в следующих случаях:

  • пользователь выразил согласие на такие действия;
  • передача необходима для использования Субъектом сервисов либо для исполнения договора с ним;
  • в целях обеспечения возможности защиты прав и законных интересов Оператора;
  • передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

4.5. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к персональным данным, обрабатываемым Оператором, в объеме и порядке, установленном законодательством Российской Федерации.

4.6. Сервисы Оператора могут содержать ссылки на другие сайты, которые не управляются Оператором. Если Субъект переходит по ссылке, то он попадет на сайт третьей стороны. Оператор настоятельно рекомендует Субъектам ознакомиться с политикой конфиденциальности на каждом сайте, который он посещает. Оператор не контролирует и не несет никакой ответственности за контент, политику конфиденциальности или действия сторонних сайтов или услуг третьих лиц.

5

Ответственный за обработку персональных данных, назначенный Оператором:

  • осуществляет внутренний контроль за соблюдением Оператором законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
  • контролирует прием и обработку обращений и запросов субъектов персональных данных или их представителей;
  • принимает меры для обнаружения фактов несанкционированного доступа к персональным данным и немедленного доведения этой информации до руководителя;
  • производит постоянный контроль за обеспечением уровня защищенности персональных данных;
  • осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных закону 152-ФЗ и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора.
6

Права и обязанности Субъекта персональных данных

6.1. Оператор предпринимает разумные меры для поддержания точности и актуальности, имеющихся у него персональных данных, а также удаления устаревших и других недостоверных или излишних персональных данных, тем не менее, Субъект несет ответственность за предоставление достоверных сведений, а также за обновление предоставленных данных в случае каких-либо изменений.

6.2. Субъект может в любой момент изменить (обновить, дополнить, блокировать, уничтожить) предоставленную им персональную информацию или её часть, а также параметры её конфиденциальности путем обращения к Оператору.

6.3. Субъект вправе в любой момент отозвать согласие на обработку Оператором персональных данных путём направления письменного уведомления на электронный адрес: info@daiger.ru с пометкой «отзыв согласия на обработку персональных данных», при этом отзыв пользователем согласия на обработку персональных данных влечёт за собой уничтожение персональных данных. Уведомление Субъекта должно содержать сведения о том, когда и в связи с чем персональные данные были переданы Оператору.

6.4. Субъект имеет право на получение информации, касающейся обработки его персональных данных Оператором.

6.5. Субъект вправе запрашивать у Оператора информацию, касающуюся обработки его персональных данных. Для этого нужно отправить запрос по электронному адресу, указанному в п 6.3. Политики. Запрос Субъекта должен содержать сведения о том, когда и в связи с чем персональные данные были переданы Оператору.

6.6. Субъект вправе направлять запросы на уточнение, актуализацию персональных данных, заявления об отзыве согласия на обработку персональных данных по электронному адресу, указанному в п 6.3. Политики.

6.7. Срок, в течение которого Оператор обязан рассмотреть любое обращение Субъекта – 10 календарных дней.

7

Ответственность за предоставление данных третьих лиц

7.1. При предоставлении Оператору Субъектом персональных данных третьих лиц ответственность за получение согласия на обработку персональных данных этих лиц и на передачу их Оператору, за последствия передачи несет Субъект. Оператор исходит из того, что согласия от этих лиц Субъектом получены.

8

Доступность Политики

8.1. Политика является доступным документом Оператора и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем размещения на сайте и других ресурсах Оператора. Изменения в Политику Оператор вносит без уведомления об этом Субъектов персональных данных.