ПОЛИТИКА

в отношении обработки персональных данных и реализации

требований к защите персональных данных

 

Редакция от 22.04.2025

 

Настоящий документ определяет Политику Акционерного общества «Экзософт» (далее - «Общество) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - «Политика») в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящее положения распространяет свое действия на персональные данные, собираемые с использованием телекоммуникационной сети «Интернет». Обработка персональных данных работников производится в соответствии с Положением о персональных данных работников АО «Экзософт».

 

            1. Термины и определения

1.1. В настоящей политике используются специальные понятия, значение которых определяется в порядке, указанном ниже. Иные термины и определения, не нашедшие отражения в настоящем Положении, будут толковаться сторонами исходя из действующего законодательства, если исходя из смысла Положения им не присвоено иное значение:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

специальные категории персональных данных – данные касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные.

субъект персональных данных (далее - СПД) - физическое лицо, к которому прямо или косвенно относятся персональные данные.

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

файлы cookie - текстовые файлы, обычно небольшого размера, или фрагменты информации, которые могут сохраняться в памяти компьютера при посещении сайта.

 

2. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется в соответствии c требованиями законодательства:

- Гражданским кодексом РФ;

- Трудовым кодексом РФ;

- ФЗ РФ от «27» июля 2006 г. №152-ФЗ «О персональных данных»;

- ФЗ РФ от «27» июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».

 

3. Принятие условий настоящего положения

            3.1. Использование СПД сайта, его отдельных части или сервисов означает согласие с настоящей Политикой и условиями обработки персональных данных, а также дачу согласия на обработку.

            3.2. Политика считается принятой, а согласие на обработку данным при совершении СПД любого их действий:

            - СПД произвел регистрацию;

            - СПД заключил договор с Обществом (в том числе в форме акцепта, совершения действий по исполнению условий договора);

            - СПД заполнены поля форм, предусматривающие предоставление персональных данных;

            - СПД предоставлены персональные данные по электронной почте, через систему онлайн-консультант, заказа обратного звонка, через вложение файла (прикрепление) файла и/или СПД сообщил их в иной форме;

            - СПД направлено резюме на замещение должности;

- фактического начала СПД пользования услугами.

Иные дополнительные действия, направленные на выражение воли СПД, не требуются.

            3.3. В случае несогласия с условиями настоящей Политики СПД должен прекратить использование сайта, его части или сервиса, отказаться от представления данных, при этом отказ от предоставления данных может повлечь за собой невозможность оказания услуг.

В последнем случае Общество не несет ответственности за возможное нарушение своих обязательств, а, равно, невозможность достижения ожидаемого СПД результата.

3.4. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые СПД может перейти по ссылкам, доступным на сайте.

3.5. СПД является ответственным за полноту и достоверность предоставляемых им данных. В случае наличия несоответствий и/или некорректности в предоставленных данных, они должны быть изменены, в том числе путем обращения к Обществу.

 

4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется на законной и справедливой основе;

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

4.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных а в необходимых случаях принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

4.7. Хранение персональных данных осуществляется в форме, позволяющей определить СПД, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является СПД. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.

            Если в резюме не указано иное, в целях трудоустройства СПД дает согласие на включение его в кадровый резерв Общества. В этом случае персональные данные могут обрабатываться до момента трудоустройства или заявления СПД об исключении из кадрового резерва.

 

5. Место хранения персональных данных

5.1. Общество обеспечивает сбор персональных данных и их обработку с использованием  баз данных, находящихся на территории Российской Федерации.

 

6. Цели обработки персональных данных:

6.1. Общество обрабатывает только те персональные данные, которые необходимы для оказания услуг СПД, осуществления деятельности Общества, обеспечения соблюдения действующего законодательства, прав и законных интересов третьих лиц при условии, что при этом не нарушаются права СПД.

6.2. Персональные данные СПД могут быть обработаны Обществом в следующих целях:

-Для идентификации СПД;

-Для оказания услуг СПД Обществом;

-Для оказания услуг с привлечением уполномоченных регистраторов, удостоверяющих центров, платежных систем и/или иных лиц, в ведении которых находится оказание заказываемой СПД услуг;

-Для связи с СПД по вопросам, вытекающих из оказания услуг, трудоустройства, в том числе для направления информации, уведомлений, SMS-сообщений, сообщений с использованием мессенджеров, e-mail рассылок, запросов, связанных с оказанием услуг, а также для обработки запросов и заявок от СПД;

- Направления информационных и рекламных рассылок, если соответствующие подписки СПД не отменены;

- Контроля качества услуг;

- Оказания технической поддержки;

- Совершения платежей;

- Оценки СПД при принятии решения о трудоустройстве, формирования кадрового резерва;

-  Проведения исследований с использованием обезличенных данных.

6.3. Общество не собирает, не обрабатывает специальные категории персональных данных

 

7. Состав персональных данных.

7.1. Общество может обрабатывать персональные данные: фамилия, имя, отчество, e-mail, телефон, факс, данные документа, удостоверяющего личность, данные места жительства/места пребывания, платежные реквизиты, место работы, должность, дата и место рождения.

В целях оценки СПД при трудоустройстве могут обрабатываться персональные данные: паспортные данные, анкетные и биографические данные, сведения об образовании и повышении квалификации, сведения о специальности или профессии,  сведения о трудовом и общем стаже, страховое свидетельство обязательного пенсионного страхования, индивидуальный номер налогоплательщика,  сведения о воинском учете, сведения о состоянии здоровья, адрес места фактического проживания, домашний и мобильный телефон, адрес электронной почты, сведения о составе семьи, наличие судимостей, занимаемая должность, сведения о заработной плате сотрудника. Состав обрабатываемых данных определяется исходя из объеме сведений, необходимых для  оценки соответствия СПД должности, на которую он претендует.

7.2. Обществом могут собираться иные персональные данные, если их наличие необходимо для оказания услуг СПД и для выполнения требований законодательства Российской Федерации в области защиты персональных данных.

7.3. Общество может также собирать данные, связанные с IP-адресом, статистическую информацию о совершенных действиях при использовании Услуг Общества, уникальные идентификаторы, автоматически генерируемые при использовании услуг, данные биллинга о совершенных транзакциях, язык, территорией, с которой осуществляется доступ к Услугам, а также иные сведения о СПД.

7.4. Общество использует файлы cookie.

Общество использует на своем сайте временные (сессионные) и постоянные файлы cookie. Временные файлы отличаются тем, что удаляются после закрытия веб-браузера, в то время как постоянные файлы остаются в памяти компьютера до того момента, когда они будут удалены вручную или до того момента, как истечет срок их хранения.

СПД может изменить настройки своего веб-браузера таким образом, чтобы уже сохраненные файлы cookie были удалены, а новые файлы cookie не сохранялись (подробная информация об этом содержится, как правило, в руководстве по использованию каждого конкретного веб-браузера).

В случае удаления файлов cookie и/или настройки веб-браузера таким образом, чтобы новые файлы cookie не сохранялись, некоторые или все возможности сайта и услуг могут быть недоступными. В последнем случае Общество не несет ответственность за невозможность использования его Услуг и/или невозможность их оказания.

 

8. Обработка персональных данных:

8.1. Обработка персональных данных осуществляется Обществом с согласия СПД, как с использованием средств автоматизации, так и без использования таких средств.

8.2. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные СПД, третьей стороне без согласия СПД, за исключением случаев, установленных действующим законодательством РФ в области защиты персональных данных (по запросу уполномоченного органа), а также в целях исполнения обязательств перед СПД, расследования случаев мошенничества при осуществлении платежей и осуществления любой иной незаконной деятельности, в целях защиты прав потерпевшей стороны, когда имеются обоснованные подозрения на потенциальное или существующее нарушение прав, в случаях нарушения прав интеллектуальной собственности, в случае предъявления претензий в отношении деятельности СПД.

Персональные данные могут быть переданы поставщику услуг Общества в объеме, необходимом для оказания услуг Обществу и/или СПД без согласия СПД. Такие поставщики услуг будут использовать персональные данные только в соответствии с инструкциями Общества и в указанных в настоящей Политике целях.

8.3. В случае отзыва СПД согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия в случаях, предусмотренных действующим законодательством.

8.4. В случае, если персональные данные, а равно документы их содержащие,  предоставляются/хранятся в письменной форме, уничтожение производится способом, исключающим возможность восстановления их текста.

8.5. Общество может комбинировать (сливать, сращивать) и использовать скомбинированные данные с другой информацией для обеспечения, управления и развития услуг.

8.6. В случае заключения Обществом договора цессии, соглашения о передаче прав и обязанностей по договору, стороной по которому является СПД, а также в случае отчуждения исключительного права на объекты интеллектуальной собственности, используемые СПД, иной реорганизации, Общество в необходимом объеме передает персональные данные СПД новой стороне по договору или новому правообладателю (правопреемнику) для целей дальнейшего исполнения обязательств перед СПД. Принимая настоящую Политику СПД предоставляет Обществу согласие на такую передачу.

 

9. Конфиденциальность персональных данных

9.1. Информация, относящаяся к персональным данным, является конфиденциальной.

9.2. Общество до предоставления доступа к персональным данным лиц, производящим их обработку, обеспечивает подписание обязательства о неразглашении конфиденциальной информации, предупреждает об установленной ответственности в области защиты персональных данных.

 

            10. Меры, направленные на защиту персональных данных

            10.1. В целях защиты персональных Данных Обществом:

- назначено лицо, ответственное за организацию обработки персональных данных в Обществе;

- утверждены локальные акты по вопросам обработки персональных данных,  устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

- применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке;

- организовано проведение периодических проверок условий обработки персональных данных;

- производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, иными внутренними документами Общества по вопросам обработки персональных данных.

 

11. Права субъектов персональных данных

11.1. СПД имеет право на получение информации от Общества об обработке его персональных данных, право на защиту, право на отзыв согласия на обработку персональных данных, а также иные права, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами.

11.2. Если на сайте Общества, его сервисах не предусмотрены автоматизированные формы на удаление, внесение изменение в персональные данные, отзыв согласия, то такие права СПД реализует в порядке, указанном в разделе 13 настоящей Политики.

 

            12. Опубликование политики

12.1. Для обеспечения неограниченного доступа к Политике ее текст подлежит размещению на сайте Общества.

12.2. Общество вправе в любое время в одностороннем порядке вносить изменения к настоящей политике. Все изменения вступают в силу с даты, указанной в таких изменениях, а в отсутствие указания – через 10 дней с момента размещения на сайте Общества.

12.3. СПД самостоятельно принимает необходимые и достаточные меры для ознакомления с изменениями к настоящей политикой, для чего не реже одного раза в месяц знакомится с изменениями и/или иной информацией.

Общество не производит дополнительного информирования, уведомление о внесении изменений в политику кроме размещения на официальном сайте.

 

            13. Направление обращений

            13.1. Любые обращения СПД подлежат направлению в адрес Общества в письменной форме: АО «Экзософт», 127254, г. Москва, вн.тер.г. муниципальный округ Бутырский, проезд Огородный, д. 16/1, стр. 5, помещ. 805    

13.2. В случае направления обращений представителем СПД, обязательному представления подлежит копия документа, подтверждающего полномочия.

            13.3. Все направляемые копии документов должны быть удостоверены в порядке, определенном ГОСТ Р 6.30-2003, а с 01.07.20108 - ГОСТ Р 7.0.97-2016 (Отметка о заверении копии проставляется под реквизитом "подпись" и включает: слово "Верно"; наименование лица, заверившего копию; его собственноручную подпись; расшифровку подписи (инициалы, фамилию); дату заверения копии)