Политика конфиденциальности

1. Общие положения

Настоящая политика конфиденциальности (далее — Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, а также иной конфиденциальной информации, предпринимаемые ООО «ЮНИСИМ» (ИНН 9725187521). К отношениям сторон в рамках настоящей Политики применяется законодательство Российской Федерации.

1.1. Цель Политики – обеспечить соблюдение прав и свобод человека и гражданина при обработке персональных данных.

1.2. Политика применяется ко всей информации, которую Оператор может получить в ходе осуществления своей деятельности, в том числе, о работниках, контрагентах и представителях контрагентов, клиентах, посетителях веб-сайта https://unisim.net, выгодоприобретателях по договорам.

2. Понятия, используемые в политике

2.1. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://unisim.net/.

2.2. Оператор — ООО «ЮНИСИМ».

2.3. Субъект персональных данных (далее – Субъект) – прямо или косвенно определенное или определяемое физическое лицо, относящееся к следующим категориям: работники, контрагенты и представители контрагентов, клиенты, посетители веб-сайта https://unisim.net, выгодоприобретатели по договорам.

2.4. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.5. Пользователь — любой посетитель веб-сайта https://unisim.net/.

3. Основные права и обязанности оператора

3.1. Оператор имеет право:

3.1.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

3.1.2. в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

3.1.3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

3.1.4. изменять и дополнять Политику без предварительного уведомления Субъекта.

3.2. Оператор обязан:

3.2.1. предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

3.2.2. организовывать обработку персональных данных в порядке, установленном действующим законодательством Российской Федерации;

3.2.3. отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

3.2.4. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

3.2.5. принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

3.2.6. прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

3.2.7. исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

4.1.1. получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральным законом;

4.1.2. требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4.1.3. выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;

4.1.4. на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

4.1.5. обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

4.1.6. на осуществление иных прав, предусмотренных законодательством Российской Федерации.

4.2. Субъекты персональных данных обязаны:

4.2.1. предоставлять Оператору достоверные данные о себе;

4.2.2. сообщать Оператору об уточнении своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных

6.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

6.2. К целям обработки персональных данных Оператора относятся:

6.2.1. подготовка, заключение, исполнение и прекращение гражданско-правовых договоров;

6.2.2. организация кадрового учета и делопроизводства, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам;

6.2.3. исполнение требований налогового, трудового и пенсионного законодательства;

6.2.4. заполнение первичной статистической документации в соответствии с трудовым, налоговым законодательством и иными федеральными законами;

6.2.5. предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на Веб-сайте;

6.2.6. продвижение услуг Оператора на рынке;

6.2.7. информирование Пользователя посредством отправки информационных писем на адрес электронной почты, SMS, пуш-уведомлений и информирования на Веб-сайте.

7. Категории Субъектов и перечень обрабатываемых Персональных данных

7.1. Работники:

7.1.1. фамилия, имя, отчество;

7.1.2. дата, месяц и год рождения;

7.1.3. адрес регистрации и места жительства;

7.1.4. доходы;

7.1.5. пол;

7.1.6. номер телефона и адрес электронной почты;

7.1.7. ИНН;

7.1.8. СНИЛС;

7.1.9. данные документа, удостоверяющего личность;

7.1.10. гражданство;

7.1.11. номер расчетного счета, реквизиты банковской карты;

7.1.12. должность;

7.1.13. сведения о трудовой деятельности;

7.1.14. отношение к воинской обязанности, сведения о воинском учете;

7.1.15. профессия;

7.1.16. сведения об образовании;

7.1.17. фото-видео изображение лица;

7.2. Пользователи:

7.2.1. фамилия, имя, отчество (при наличии, в случае предоставления этих данных Пользователем);

7.2.2. электронный адрес (адрес электронной почты);

7.2.3. cookies;

7.3. Контрагенты и представители контрагентов, клиенты, выгодоприобретатели по договорам:

7.3.1. фамилия, имя, отчество;

7.3.2. номер телефона и адрес электронной почты;

7.3.3. должность;

8. Условия обработки персональных данных

8.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Регистрация Пользователя на Веб-сайте, заполнение содержащихся на нем форм признается явно выраженным согласием Пользователя с настоящей Политикой.

8.2. Обработка персональных данных необходима для достижения целей, предусмотренных законодательством Российской Федерации для осуществления возложенных на оператора функций, полномочий и обязанностей.

8.3. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.

9. Порядок обработки персональных данных

9.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

9.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

9.3. Персональные данные Субъекта не будут передаваться третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства, либо в соответствии с условиями настоящей Политики.

9.4. В случае выявления неточностей в персональных данных, Субъект может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора support@unisim.net с пометкой «Актуализация персональных данных».

9.5. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством.

9.6. Субъект может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора support@unisim.net с пометкой «Отзыв согласия на обработку персональных данных».

9.7. Оператор не осуществляет сбор и обработку сведений о применяемых Пользователем и используемых им для взаимодействия с Веб-сайтом средствах платежей (информацию о банковских картах и счетах Пользователя, иную связанную с расчетами информацию). Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг (провайдерами), хранится и обрабатывается указанными лицами (Операторами) в соответствии с их пользовательским соглашением и политикой конфиденциальности. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

9.8. Оператор не осуществляет обработку биометрических и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

9.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

9.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также наступление иных предусмотренных законодательством обстоятельств.

10. Перечень действий, производимых оператором с полученными персональными данными

10.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

10.2. Оператор вправе осуществлять отправку Пользователю информационных писем на адрес электронной почты, SMS, пуш-уведомлений и информирование на Веб-сайте.

10.3. Оператор вправе на использование предоставленного Пользователем адреса электронной почты для целей настройки таргетированной рекламы при условии хэширования таких данных либо без и последующей загрузки этих данных в рекламные кабинеты Оператора.

10.4. Оператор осуществляет смешанную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

11. Конфиденциальность персональных данных и иной информации

11.1. Оператор при обработке персональных данных обеспечивает их конфиденциальность.

11.2. Оператор и его работники, получившие доступ к персональным данным, а также иной конфиденциальной информации, обязаны не раскрывать третьим лицам и не распространять эти сведения без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

12. Сбор данных cookies

12.1. Cookies — фрагменты данных, отправленных веб-сервером и хранимые на устройстве Пользователя, применяемые для сохранения данных на стороне Пользователя, используемые для аутентификации Пользователя, хранения персональных предпочтений и настроек Пользователя, отслеживания состояния сеанса доступа Пользователя, хранения сведений статистики о Пользователе в связи с использованием функционала Веб-сайта.

12.2. Оператор осуществляет сбор данных cookies на основе согласия Пользователя исключительно в целях улучшение качества их обслуживания, и обеспечивает конфиденциальность таких сведений. К таким данным относятся, в том числе, сведения о действиях, которые Пользователь совершает на Веб-сайте, сведения об используемых для этого устройствах, дата и время сессии и т.п.

12.3. Отключение Пользователем Cookies может повлечь невозможность доступа к некоторым функциям Веб-сайта.