Общие положения
Настоящий документ определяет политику https://7piers.ru/ (далее – Компания) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации в Компании. Политика также объясняет, каким образом Компания обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.
Политика регулируют отношения между Компанией и:
(1) любым физическим лицом (соискателем, сотрудником Компании, представителем клиента и иных лиц, указанных в параграфе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Компании;
(2) любым физическим лицом, индивидуальным предпринимателем и юридическим лицом, пользователями программных продуктов 1С-Битрикс и сайтов Компании (далее – Пользователь) по обработке персональной информации, предоставленной Пользователем и/или собранной у Пользователя информации.
Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые в Компании, а также на всю информацию, которую Компания и/или ее аффилированные или иные уполномоченные лица, действующие от имени Компании, могут получить о Пользователе во время использования им любого из продуктов 1С-Битрикс.
Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.
Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайтах Компании в сети Интернет по адресу https://7piers.ru/agreement/ (далее – Сайт).
Политика подлежит актуализации в случаях:
- изменения законодательства РФ о персональных данных;
- выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
- по решению руководства Компании.
Основные термины
(1) Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
(2) Контент пользователя – любая информация размещенная/загруженная (внесенная) Пользователем на сайт, в том числе:
(а) персональные данные клиентов/ сотрудников и иных лиц, в отношении которой Пользователь выступает как оператор или обработчик;
(б) данные, которые хранятся и обрабатываются посредством использования сайта, такие как текст, текстовые сообщения, документы, голосовые и видео носители, изображения, текстовые сообщения электронной почты и т.п.
(3) Персональная информация – информация (включая, но не ограничиваясь, Контент пользователя, Персональные данные), которую пользователь самостоятельно предоставляет Компании при осуществлении действий, направленных на регистрацию на сайте (в т.ч. активация) либо в рамках их использования (в т.ч. создание учетной записи, обращение в службу поддержки). Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Пользователем самостоятельно.
(4) Продукты сайта – службы, программы и продукты сайта, при использовании которых может понадобиться предоставление персональных данных.
В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Закон).
Обработка Персональных данных Компанией в качестве Оператора
3.1. Правовые основания Обработки Персональных данных
Компания, являясь оператором, осуществляет обработку следующих Персональных данных:
(1) соискателей на замещение вакантных должностей – в составе и в сроки, необходимые для принятия Компанией решения о приеме либо отказе в приеме на работу, с согласия субъектов персональных данных;
(2) сотрудников, состоящих или состоявших в трудовых отношениях с Компанией – в составе и в сроки, как с согласия субъекта так и при необходимости достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, предоставления льгот, компенсаций и дополнительных гарантий за счет Компании, в целях реализации законного интереса Компании;
(3) родственников сотрудников Компании – в составе и сроком, необходимыми для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, а также для предоставления работникам Компании дополнительных гарантий, компенсаций и льгот;
(4) иностранных сотрудников Компании (в дальнейшем – «экспатов») – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, для оказания содействия экспатам при оформлении приглашений, виз и для постановки на миграционный учет, получения разрешения на работу, патента, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе, в целях предоставления страхования с согласия субъектов персональных данных;
(5) родственников экспатов Компании – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, для оказания содействия при оформлении приглашений, виз и для постановки на миграционный учет, осуществления прав и законных интересов Компании, а также для заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в целях предоставления страхования с согласия субъектов персональных данных;
(6) лиц, связанных с несчастными случаями – в составе и в сроки, необходимые для достижения целей, предусмотренных законодательством РФ, осуществления и выполнения возложенных законодательством РФ на Компанию функций, полномочий и обязанностей;
(7) посетителей офиса – в составе и в сроки, необходимые для однократного пропуска субъекта ПД на территорию офиса Компании;
(8) клиентов, представителей потенциальных и существующих клиентов – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими клиентами, заключения, исполнения, изменения и расторжения договора, стороной которого является субъект ПД, достижения целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию обязанностей, осуществления информационного обеспечения, предоставления услуг посредством сети Интернет, в целях проведения статистических или иных исследовательских мероприятий, проведения консультации, осуществления информационных и рекламных рассылок с согласия субъекта персональных данных, проведения маркетинговых исследований;
(9) партнеров и представителей партнеров – в составе и в сроки, необходимые для осуществления взаимодействия с потенциальными и существующими партнерами, заключения, исполнения, изменения и расторжения договора, стороной которого является субъект ПД, достижения целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию обязанностей, осуществления информационного обеспечения, предоставления услуг посредством сети Интернет, в целях проведения статистических или иных исследовательских мероприятий, проведения консультации, осуществления информационных и рекламных рассылок с согласия субъекта персональных данных, проведения маркетинговых исследований, реализации законного интереса Компании (проверка партнеров);
(10) клиентов партнеров – в составе и сроком, необходимым для сбора данных о субъектах, прошедших сертификацию;
(11) пользователей сайтов Компании – в составе и сроком, необходимым для осуществления информационного обеспечения, предоставления возможности для использования сайта компании;
(12) участники вебинаров/ семинаров и конференций - в составе и сроком, необходимом для предоставления доступа к мероприятию Компании, осуществлению статистических и иных исследовательских мероприятий, проведение маркетинговых исследований и направления информационно – рекламных материалов с согласия субъекта персональных данных;
(13) контрагентов и представителей контрагентов - в составе и в сроки, необходимые для осуществления взаимодействия с контрагентами, для заключения, исполнения, изменения и расторжения договора, стороной которого либо выгодоприобретателем по которому является субъект ПД, для достижения целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, обработка персональных данных необходима для осуществления прав и законных интересов оператора (проверка контрагентов);
(14) участников олимпиад - в составе и в сроки, необходимые для проведения конкурсных испытаний (олимпиад), выплаты вознаграждений за победу в олимпиадах (занятие призовых мест), достижения целей, предусмотренных законом РФ, осуществления и выполнения возложенных законодательством РФ на Компанию обязанностей , осуществления информационных и рекламных рассылок с согласия субъекта персональных данных;
(15) представителей уполномоченных органов – в составе и сроки, необходимые для достижения целей, предусмотренных законом РФ, осуществление и выполнение возложенных законодательством РФ на Компанию функций, полномочий и обязанностей, формирование ответов на запросы уполномоченных органов.
3.1.2. Компания не осуществляет обработку биометрических персональных данных
3.1.3. Компания осуществляет обработку специальных категорий персональных данных лиц, связанных с несчастными случаями, работников и экспатов (данные о состоянии здоровья в рамках трудовых отношений). При этом Компания выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Законом и Трудовым кодексом РФ.
3.1.4. Сроки обработки персональных данных определены с учетом:
(1) установленных целей обработки персональных данных;
(2) сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
(3) сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».
3.2. Принципы, порядок и условия Обработки Персональных данных в Компании
3.2.1. Компания осуществляет Обработку Персональных данных на законной и справедливой основе.
3.2.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.
3.2.3. В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта Персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.
3.2.4. Компания осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.
3.2.5. Компания поручает Обработку Персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.
3.2.6. Компания не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
(1) Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
(2) Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
(3) Передача необходима для защиты прав и законных интересов Компании или третьих лиц;
(4) Передача необходима для подключения и/или регистрации сторонних программных продуктов (см. раздел Каталог сторонних приложений «Приложения») на имя Пользователя или организации, интересы которой представляет Пользователь.
(5) Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.
3.2.7. В целях обеспечения надлежащего исполнения Компанией своих обязательств перед Пользователем по предоставлению доступа к сайту, обеспечение их стабильного функционирования, Компания осуществляет трансграничную передачу персональных данных Пользователей сайта по шифрованному протоколу HTTPS с использованием SSL сертификатов на территорию Ирландии (страна, которая ратифицировала Конвенцию о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108 и признанная страной, обеспечивающей адекватную защиту персональных данных).
3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения.
3.3.1. Оператор, на основании отдельного согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения на Сайте: https://7piers.ru/, в том числе в виджетах и разделе «Поддержка»; в чатах «Открытых линий» поддержки; в презентациях, статьях; в фото, аудио и иных произведениях; в рекламе в сети Интернет; в социальных сетях - в официальных группах или аккаунтах.
3.3.2. Персональные данные размещаются с целью (1) увеличения лояльности пользователей Сайтов и программных продуктов семейства 1С-Битрикс;
(2) формирования позитивного отношения пользователей к продуктам семейства 7Piers;
(3) продвижение продуктов семейства 7Piers,
(4) а также любых связанных с указанными продуктами товаров, работ и услуг.
3.3.3. Обработка осуществляется в течение срока действия согласия субъекта Персональных данных, разрешенных для распространения.
3.4. Права субъектов Персональных данных
3.4.1. Субъект Персональных данных обладает следующими правами:
(1) Право получения информации, касающейся обработки его Персональных данных;
(2) Право на уточнение, блокировку или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(3) Право отозвать предоставленное ранее согласие на обработку Персональных данных.
4.2.Для реализации права на отзыв согласия на обработку Персональных данных необходимо направить соответствующее уведомление на электронный адрес Компании [email protected] с пометкой «Отзыв согласия на обработку персональных данных». Прекращение Обработки Персональных данных Компанией может сделать невозможным дальнейшее использование сайта. Компания прекращает Обработку Персональных данных в срок до 30 дней за исключением случаев, когда Компания вправе продолжить Обработку Персональных данных при наличии оснований, установленных законодательством РФ (п. 2 – 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ №152-ФЗ от 27.07.2006г. «О персональных данных»).
3.4.4. Для исполнения положений в п. 3.4.1. и 3.4.3. Политики Компании может потребоваться подтвердить личность субъекта Персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.
3.5.Исполнение обязанностей оператора Компанией
3.5.1.Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
(1) назначено лицо, ответственное за организацию обработки персональных данных;
(2) изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Положение об обработке персональных данных; настоящая Политика; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
(3) применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
(4) осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании;
(5) проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;
(6) работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.
3.5.2.В качестве Оператора Компании реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:
(1) Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
(2) Руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
(3) Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
(4) Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
3.6.Порядок прекращения Обработки Персональных данных
3.6.1.Компания прекращает обработку персональных данных в следующих случаях:
(1) при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
(2) по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
(3) по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(4) в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
(5) в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
(6) в случае ликвидации Компании.
Обработка персональных данных Компанией в качестве Обработчика
4.1.Правовые основания обработки персональных данных в качестве Обработчика
4.1.1. В отношении персональных данных, размещаемых Пользователем на сайте в соответствии с ее/их функциональностью, Пользователь является владельцем и/или оператором или обработчиком указанных персональных данных.
При этом Компания:
- не идентифицирует/ вычленяет персональные данные в Контенте пользователя;
- осуществляет обработку в виде хранение Контента пользователя и распространяет режим безопасности и конфиденциальности в соответствии с инструкциями Пользователя, изложенными в Поручении на обработку персональных данных.
4.1.2. При размещении (с целью для хранения) персональных данных третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия.
4.1.3. Хранение Контента пользователя осуществляется в соответствии с функциональным назначением конкретных Продуктов 7Piers, технической документацией к ним, а также лицензионным соглашением на их использование и поручением на обработку персональных данных.
4.1.4. Компания не несет ответственности за сбор, хранение и иную обработку персональных данных программным обеспечением сторонних разработчиков, включенных в Продукты 7Piers.
4.2.Меры по обеспечению конфиденциальности Контента пользователя
4.2.1. 7Piers принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Контента пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
4.2.2. Компания не инициирует размещение Контента пользователя при использовании сайта, не контролирует его достоверность и актуальность, однако Компания оставляет за собой право требовать подтверждения достоверности переданной ему информации Пользователем.
4.2.3. Компания не гарантирует конфиденциальность Контента пользователя, публичный доступ к которому предоставлен самим Пользователем в силу функциональных назначений соответствующего сайта; Пользователь соглашается с тем, что при использовании сайта (например, раздел «форум» на сайте Компании) определённая часть его Контента пользователя становится доступной для неограниченного круга лиц.
4.2.4. обладает всеми необходимыми помещениями и оборудованием, производственными и материальными ресурсами для самостоятельного выполнения своих обязанностей по Договору, в том числе персоналом соответствующей квалификации с оформленными должным образом трудовыми отношениями. В случае отсутствия вышеперечисленных ресурсов, Контрагент обязуется получить разрешение Компании на привлечении третьих лиц к исполнению обязанностей по Договору, и предоставить по первому запросу Компании всю необходимую информацию, в том числе подтверждения всех гарантий, предусмотренных Условиями и Договором, в отношении таких третьих лиц.
Порядок сбора и обработки Cookie-файлов
5.1. Когда Пользователь посещает Сайты, в его браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют Пользователя непосредственно, но могут предоставлять Компании индивидуализированные возможности работы в интернете.
5.2. Файлы сookie представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Мы используем cookie-файлы для хранения и поддержки ваших предпочтений и параметров для выполнения входа в систему, предоставления актуальной рекламы, борьбы с мошенничеством, анализа работы наших продуктов и выполнения других законных процедур.
5.3. Пользователь может изменить режим работы cookie-файлов посредством изменения настоек своего веб-браузера. Однако это может привести к некоторым неудобствам при использовании Сайта. Например, можно использовать элементы управления в веб-браузере для ограничения использования cookie-файлов веб-сайтами и отмены согласия на их использование.
5.4. Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными.
5.5. Компания предоставляет доступ к полученным не персонализированным данным сервисам контекстной рекламы и ремаркетинга Google Ads и Яндекс Директ, Facebook Pixel / Google Tag Manager с целью показа Пользователю наиболее подходящей под его интересы рекламы, а также сервисы статистики Google Analytics и Яндекс Метрика с целью совершенствования наших Сайтов и рекламных кампаний.
Заключительные положения
6.1. Настоящая Политика может быть изменена Компанией в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу https://7piers.ru/agreement/
6.2.Контактная информация Компании:
Электронная почта: [email protected]
https://7piers.ru/