Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ (далее - Политика) определяет политику в отношении обработки персональных данных в ООО «АДАНАТ ГРУПП» (юридический адрес: 117420, г. Москва, вн. тер. г. муниципальный округ Черемушки, ул. Намёткина, д. 10А, помещ. 1/2, ИНН 7710491677, ОГРН 1157746136118, рег. № 77-25-435139) (далее - Оператор).
Оператор осуществляет сбор персональных данных с использованием информационно-телекоммуникационной сети на сайте по адресу: https://adanatgroup.ru (далее - Сайт).

1.2. Во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте Оператора по адресу: https://adanatgroup.ru/privacy-policy/.

1.3. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Сайте.

1.4. Понятия, содержащиеся в ст. 3 Федерального закона № 152-ФЗ, используются в настоящей Политике с аналогичным значением.

1.5. В настоящей Политике также используются следующие термины автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники; блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных); информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств; обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных; обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; оператор персональных данных (оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); пользователь - любой посетитель Сайта https://adanatgroup.ru; предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц; распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц; уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.6. Права и обязанности Оператора.

1.6.1. Оператор обязан:

- обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном действующим законодательством Российской Федерации, и принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами;

- не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации;

- осуществлять обработку персональных данных с соблюдением требований, предусмотренных Федеральным законом № 152-ФЗ;

- организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;

- рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

- предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

- принимать меры по уточнению, блокированию, уничтожению персональных данных субъекта персональных данных в случаях, установленных Федеральным законом № 152-ФЗ.

1.6.2. Оператор имеет право:

- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом № 152-ФЗ или другими федеральными законами;

- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта;

- в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе № 152-ФЗ;

- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные субъекта персональных данных, для целей обработки, указанных в п. 2.2 Политики;

- требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

1.7. Права и обязанности субъекта персональных данных.

1.7.1. Субъект персональных данных обязан:

- обеспечивать достоверность предоставляемых Оператору персональных данных, необходимых для целей обработки, предусмотренных в п. 2.2 Политики;

- предоставлять Оператору при необходимости сведения для уточнения (обновления, изменения) предоставленных персональных данных.

1.7.2. Субъект персональных данных имеет право:

- получить полную информацию, касающуюся обработки его персональных данных Оператором, за исключением случаев, предусмотренных законодательством Российской Федерации;

- требовать от Оператора уточнения его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

- отозвать согласие на обработку персональных данных;

- принимать предусмотренные законом меры по защите своих прав;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействия Оператора при обработке его персональных данных.

Субъекты персональных данных, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
Оператор и Субъекты персональных данных также имеют иные права и несут иные обязанности, предусмотренные законодательством Российской Федерации.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, реорганизацией или ликвидацией юридического лица; изменением законодательства, регламентирующего деятельность юридического лица. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.2. Персональные данные субъектов персональных данных Оператор обрабатывает в следующих целях:

2.2.1. Продвижение товаров, работ на рынке (в том числе, но не исключая в целях организации и проведения маркетинговых и/или рекламных акций, исследований, опросов, осуществления прямых контактов с контрагентами с помощью различных средств связи, включая, но не ограничиваясь: по телефону с использованием специальных программ обмена сообщений, по электронной почте, почтовой рассылке и иными не запрещенными способами);

2.2.2. Заключение, исполнение и прекращение гражданско-правовых договоров (в том числе рассмотрение обращений контрагентов и т.д.);

2.2.3. Предоставление доступа субъекта персональных данных к сервисам, информации и/или материалам, содержащимся на Сайте;

2.2.4. Установления с субъектом персональных данных обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, выполнения работ, обработку запросов и заявок от субъекта персональных данных;

2.2.5. Проведение статистических и иных исследований на основе обезличенных данных (с помощью сервисов интернет-статистики (Яндекс Метрика));

2.2.6. Ведение кадрового и бухгалтерского учета.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями обработки персональных данных Оператором являются:

- Конституция Российской Федерации;

- Гражданский кодекс Российской Федерации;

- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;

- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;

- уставные (учредительные) документы Оператора;

- согласие на обработку их персональных данных на Сайте;

- договоры, заключаемые между Оператором и субъектами персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Категории субъектов персональных данных:

1) работники, уволенные работники, родственники работников;

2) соискатели;

3) контрагенты, представители контрагентов, клиенты;

4) выгодоприобретатели или поручители по договорам;

5) Пользователи Сайта;

6) участники Общества и их уполномоченные представители.

4.2. К персональным данным, обрабатываемым Оператором в целях, указанных в пп. 2.2.1.-2.2.5., относятся: фамилия, имя, отчество; информация о местоположении; номер телефона; адрес электронной почты (e-mail); место работы, занимаемая должность; электронные данные, которые автоматически передаются сервисам Сайта в процессе их использования, а именно: HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi; дата и время доступа к Сайту, адреса запрашиваемых страниц, история запросов и просмотров на Сайте.
К персональным данным, обрабатываемым Оператором в целях, указанных в п. 2.2.6., относятся: фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, имущественное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные водительского удостоверения, данные документа, удостоверяющего личность за пределами Российской Федерации, реквизиты банковской карты, номер расчетного счета, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации), отношение к воинской обязанности, сведения о воинском учете, сведения об образовании.

4.3. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки, предусмотренным в разд. 2 Политики.

4.4. Обработка биометрических персональных данных, специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется. Обработка персональных данных, разрешенных для распространения, из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Федерального закона № 152-ФЗ, допускается, если соблюдаются запреты и условия, предусмотренные ст. 10.1 Федерального закона № 152-ФЗ.

4.5. Оператор на Сайте использует следующие сервисы, использующие технологию «cookie»: Яндекс.Метрика. Оператор записывает cookie на устройство Пользователя, которое Пользователь использует для реализации своих потребностей на сайте. Cookie – это небольшие фрагменты данных, отправленные веб-сервером и хранимые на электронном устройстве Пользователя. Cookie могут быть отнесены к категории персональных данных в случае, если они предоставляют возможность идентифицировать Пользователя. Cookie могут помочь улучшить работу сайта. Cookie используются для упрощения пользовательского опыта пользования сайтом и для сбора аналитики Оператором для улучшения качества предоставляемых услуг на сайте. Cookie не содержат конфиденциальную информацию. Пользователь Сайта настоящим дает согласие на сбор, анализ и использование cookie, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений. Данная информация не используется для установления личности Пользователя.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных осуществляется с использованием или без использования средств автоматизации.
Для каждой цели обработки персональных данных, указанной в разд. 2 настоящей Политики, используется один из способов обработки персональных данных автоматизированный, неавтоматизированный или смешанный:

- автоматизированный - с применением средств вычислительной техники и специальных сетевых каталогов, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных;

- неавтоматизированный - путём ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях в соответствии с приложениями к Регламентам структурных подразделений;

- смешанный - совокупность указанных способов.

5.3. Перечень действий, совершаемых Оператором с персональными данными в целях, предусмотренных разд. 2 Политики: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.4. Обработка персональных данных осуществляется Оператором при условии получения согласия на обработку персональных данных (далее - Согласие), полученного в соответствии с требованиями Федерального закона № 152-ФЗ, за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.
Оператор может получить доступ к персональные данным субъектов персональных данных при условии заполнения и/или отправки специальной формы, расположенной на Сайте, или направления персональных данных Оператору посредством электронной почты, или других сервисов (hh.ru в целях, указанных в пп. 2.2.6). Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, субъект персональных данных выражает свое согласие с данной Политикой и должен выразить согласие на обработку персональных данных.

5.5. Субъект персональных данных принимает решение о предоставлении персональных данных и дает Согласие свободно, своей волей и в своем интересе при условии совершения действий, перечисленных в п. 5.4.
Согласие на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных.
Оператор осуществляет распространение персональных данных, разрешенных субъектом персональных данных для распространения, то есть производит действия, направленные на их раскрытие неопределенному кругу лиц, с соблюдением требований, запретов и условий, установленных ч. 9 ст. 9, ст. 10.1 Федерального закона № 152-ФЗ. Не допускается раскрытие третьим лицам и распространение персональных данных без Согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных оформляется отдельно от иных согласий на обработку его персональных данных с учетом Требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утвержденных Приказом Роскомнадзора от 24.02.2021 № 18.

5.6. Срок обработки персональных данных определяется реорганизацией или ликвидацией юридического лица и/или изменением законодательства, регламентирующего деятельность юридического лица.
Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных или утрата необходимости в достижении этих целей, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

5.7. Согласие может быть отозвано следующим способом: путем направления Оператору уведомления на электронный адрес info@adanatgroup.ru с пометкой «Отзыв согласия на обработку персональных данных».

5.8. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
В частности к таким мерам относятся: утверждена и опубликована на официальном сайте организации «Политика конфиденциальности»; изданы и актуализируются нормативные документы, регламентирующие обработку и защиту персональных данных с проведением ознакомления работников; допуск работников к обработке персональных данных осуществляется на основании приказа генерального директора; установлена персональная ответственность работников за обеспечение безопасности обрабатываемых персональных данных; осуществляется внутренний контроль режима защиты персональных данных и контроль выполнения работниками требований нормативных документов по защите персональных данных; реализована система защиты персональных данных по требованиям безопасности информации; применяются, прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации; ведётся учёт машинных носителей персональных данных; внедрён комплекс программно-аппаратных средств для обеспечения защиты от несанкционированного доступа к информации; производится резервное копирование информации; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также ведётся регистрация и учёт действий, совершаемых с персональными данными в информационной системе персональных данных; организованы приём и обработка обращений субъектов персональных данных; поддерживается актуальность принятия организационно-технических мер по защите персональных данных.

5.9. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной по которому является субъект.

5.10. Оператор при обработке персональных данных обязуется соблюдать конфиденциальность персональных данных.

5.11. Оператор принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных неправомерной или случайной передачей (предоставлением, распространением, доступом) персональных данных субъектов персональных данных.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных (его представителя) либо по его запросу (его представителя) либо уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к соответствующему субъекту, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки.
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту, или обеспечивает их блокирование с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

6.2. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных (его представителем) либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные либо обеспечивает их уточнение в течение семи рабочих дней со дня представления таких сведений.

6.3. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных или обеспечивает прекращение неправомерной обработки персональных данных, а в случае, если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, уничтожает такие персональные данные или обеспечивает их уничтожение.

6.4. Обработка персональных данных работников, а также лиц, состоящих с ними в родстве (свойстве), осуществляется в течение всего периода работы.

6.5. В случае отзыва субъектом персональных данных Согласия на обработку его персональных данных (п. 5.7) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, Оператор уничтожает персональные данные или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Оператором и субъектом либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта на основаниях, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами.

6.6. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных (его представителем) сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор уничтожает такие персональные данные.

6.7. Обработка персональных данных прекращается в случае утраты необходимости в достижении целей обработки, если иное не предусмотрено федеральным законом.

6.8. Оператор отвечает на запросы и обращения субъектов персональных данных (их представителей) об осуществляемой им обработке персональных данных после получения письменного запроса на адрес электронной почты info@adanatgroup.ru в течение 15 рабочих дней.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Оператор несет ответственность за нарушение требований Федерального закона № 152-ФЗ в соответствии с законодательством Российской Федерации.

7.2. Субъект персональных данных вправе в судебном порядке требовать возмещения убытков и (или) компенсации морального вреда.
Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных в соответствии с Федеральным законом № 152-ФЗ, а также положений Политики, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом убытков.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. При возникновении споров и/или разногласий, возникающих из отношений между субъектами персональных данных и Оператором, такие вопросы разрешаются в соответствии с действующим законодательством Российской Федерации.

8.2. К Политике и отношениям между субъектами персональных данных и Оператором применяется действующее законодательство Российской Федерации.

9. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Оператор имеет право вносить изменения в Политику по своему усмотрению, в том числе, но не ограничиваясь, в случаях, когда соответствующие изменения связаны с изменениями в применимом законодательстве, а также когда соответствующие изменения связаны с изменениями в работе Сайта.

9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
Новая редакция Политики применяется к отношениям, возникшим после введения ее в действие.

9.3. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору по адресу электронной почты info@adanatgroup.ru.