Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, определяющими случаи и особенности обработки персональных данных и обеспечения безопасности и конфиденциальности такой информации (далее – законодательство о персональных данных).
Положения и требования настоящей Политики направлены на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в ООО «ЦРТ-инновации» зарегистрированного по адресу: 194044, Санкт-Петербург, ул. Гельсингфорсская, 3-11, лит. Д (далее – Компания).
1. ОБЩИЕ ПОЛОЖЕНИЯ.
Компания может собирать и использовать персональные данные в следующих случаях:
− вы используете сайт Компании, расположенный по адресу
https://cep.speechpro.ru/ (далее – «сайт»), с любого устройства или контактируете с Компанией в любой форме, в соответствии с данной Политикой. Используя сайт и предоставляя Компании свои персональные данные, Вы даете согласие на обработку Ваших персональных данных в соответствии с настоящей Политикой;
− вы обращаетесь к Компании с вопросом, направляете Компании свои комментарии, замечания или предложения (предоставляете такие данные, как имя, фамилия, контактная информация и содержание обращения). В этих случаях Вы контролируете предоставленные Компании персональные данные, и Компания будет использовать их исключительно для целей подготовки ответа на обращение и рассмотрения вопроса в установленном порядке. Упомянутые выше персональные данные могут включать фамилию, имя, отчество, наименование организации, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
− вы посещаете офисы Компании. Получение и обработка Ваших персональных данных необходимы Компании для соблюдения мер безопасности и обеспечения пропускного режима;
− вы посещаете мероприятия Компании. При участии Вами в мероприятии Вы предоставляете нам данные, которые могут содержать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
− Компания оказывает услуги/выполняет работы/поставляет товары/предоставляет лицензии своим клиентам. В соответствии с Политикой Компания осуществляет сбор только тех персональных данных, которые необходимы для указанных целей, Компания просит своих клиентов предоставлять персональные данные только в том случае, если это необходимо для достижения указанных целей. Компания использует полученные данные исключительно для взаимодействия с клиентами в отношении оказания услуг/выполнения работ/поставки товаров/предоставления лицензий своим клиентам. При возникновении необходимости в обработке персональных данных для оказания услуг/выполнения работ/ поставки товаров/предоставления лицензий Компания просит своих клиентов получить согласие соответствующего лица и предоставляет необходимую информацию субъектам персональных данных об использовании их данных. Обработка персональных данных лиц, с которыми Компания контактирует (существующих и потенциальных клиентов Компании и (или) лиц, связанных с ними) осуществляется с использованием систем управления отношениями с клиентами (далее – «CRM-система»). Сбор персональных данных лиц, с которыми Компания контактирует, и внесение этих персональных данных в CRM-систему совершаются по инициативе сотрудника Компании, являющегося ответственным за такое взаимодействие. Такие данные могут включать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
− Компания покупает услуги/товары/работы и управляет своими отношениями с поставщиками и исполнителями, вступает с ними в договорные отношения и получает от них услуги/товары/работы. Компания использует полученные от своих поставщиков/исполнителей персональные данные исключительно в тех случаях, когда это необходимо для взаимодействия с контрагентом по вопросам приобретения Компанией товаров/работ/услуг. Такие данные включают фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию.
2. ОСНОВНЫЕ ПОНЯТИЯ.
Персональные данные – любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) по требованию Субъекта персональных данных или уполномоченного надзорного органа.
Конфиденциальность персональных данных – обязанность не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым представлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом № 152-ФЗ.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу. Удаление персональных данных – изъятие персональных данных из информационных систем с сохранением последующей возможности их восстановления.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Правовыми основаниями обработки персональных данных в Компании являются:
− Конституция Российской Федерации;
− Трудовой кодекс Российской Федерации;
− Гражданский кодекс Российской Федерации;
− Налоговый кодекс Российской Федерации;
− Федеральный закон Российской Федерации от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
− Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
− Федеральный закон Российской Федерации от 28.12.2003 №426 «О специальной оценке условий труда»;
− Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;
− Устав Компании;
− Трудовой договор и соглашения к трудовому договору;
− Пользовательское соглашение (
https://cep.speechpro.ru/);
− Согласие кандидата на вакантную должность на обработку его персональных данных;
− Согласие работника на обработку его персональных данных;
− Согласие клиента на обработку его персональных данных;
− Договоры, заключаемые Компанией с ее клиентами, поставщиками, заказчиками, исполнителями и т.д.;
− Согласия, получаемые от субъектов персональных данных.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Обработка персональных данных осуществляется на законной основе. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Компания принимает все необходимые меры для обеспечения безопасности персональных данных при их обработке.
В целях обеспечения безопасности персональных данных в Компании выполняются следующие мероприятия:
− систематическая оценка угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
− оценка причинения вреда и (или) нанесения ущерба субъектам персональных данных в случае нарушения законодательства о персональных данных;
− определение необходимого уровня защищенности персональных данных, обрабатываемых в информационных системах Компании, в соответствии с Постановлением Правительства РФ от 01.11.2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
− разграничение доступа к информационным системам персональных данных, материальным носителям (документам), съемным (машинным) носителям персональных данных;
− регистрация и учет действий пользователей и администраторов информационных систем с персональными данными, программными средствами информационных систем, съемными (машинными) носителями и средствами защиты информации;
− предотвращение внедрения в информационные системы Компании вредоносных программ;
− использование защищенных каналов связи;
− резервирование и восстановление работоспособности технических средств и программного обеспечения, баз данных и средств защиты информационных систем;
− исключение возможности бесконтрольного прохода в офисы Компании, а также в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители персональных данных;
− выявление инцидентов, связанных с нарушением требований по обработке и обеспечению безопасности персональных данных, и реагирование на них;
− повышение уровня знаний работников Компании в сфере обработки и обеспечения безопасности персональных данных;
− проведение внутренних и внешних проверок (аудитов) соответствия безопасности персональных данных требованиям настоящей Политики, внутренних документов Компании, требованиям законодательства о персональных данных;
− оценка эффективности принимаемых мер по обеспечению безопасности персональных данных и совершенствование системы защиты персональных данных.
Компания соблюдает права и законные интересы субъектов персональных данных и обеспечивает их защиту при обработке персональных данных. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством о персональных данных.
5. ДАННЫЕ, КОТОРЫЕ СОБИРАЮТСЯ КОМПАНИЕЙ.
Компания может собирать следующие типы данных:
− персональные данные, которые Вы предоставляете Компании при заполнении информационных полей на сайте Компании, в том числе при заполнении контактной формы, при подписке на новостную рассылку, при регистрации на мероприятия;
− персональные данные и другую информацию, содержащуюся в сообщениях, которые Вы направляете Компании;
− сведения из социальных сетей: посты, лайки, твиты и прочие виды взаимодействия с Компанией в социальных сетях;
− технические данные, которые автоматически передаются устройством, с помощью которого Вы используете сайт Компани и, в том числе технические характеристики устройства, IP-адрес, информацию, сохраненную в файлах cookies, которые были отправлены на Ваше устройство, информацию о браузере, дате и времени доступа к сайту, адреса запрашиваемых страниц и иную подобную информацию. Для получения дополнительной информации об использовании файлов cookies ознакомьтесь с «Политикой использования cookie-файлов»;
− сведения о поставщиках, исполнителях и иные сведения о компаниях/организациях, если они оказывают услуги/выполняют работы/поставляют товары Компании;
− персональные данные, которые Вы предоставляете при посещении офисов Компании;
− Компания обрабатывает обезличенные данные о посещаемости сайта, которые не позволяют идентифицировать конкретного посетителя страницы сайта, при помощи таких инструментов как Яндекс.Метрика.
6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Компания может обрабатывать Ваши персональные данные исключительно для тех целей, для которых они были предоставлены, в том числе:
− предоставления Вам информации о Компании, услугах/работах/товарах и программном обеспечении Компании, а также мероприятиях, проводимых Компанией;
− заключения, исполнения, прекращения трудовых договоров;
− выполнения обязательств в рамках трудовых отношений, а также обязательств, связанных с трудовыми отношениями, предусмотренных трудовым, пенсионным, налоговым законодательством Российской Федерации;
− реагирования на Ваши обращения и предоставления ответов на запросы;
− организации Вашего участия в проводимых Компанией мероприятиях;
− направления Вам новостных материалов Компании;
− предоставления или получения услуг, выполнения работ, предоставления лицензий;
Обработка персональных данных уволенных работников осуществляется в целях выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете. Обработка персональных данных потенциальных и действующих клиентов осуществляется в целях:
− заключения и исполнения договоров об оказании услуг;
− выполнения обязательств в соответствии с налоговым законодательством, законодательством о бухгалтерском учете;
− реализация пропускного режима;
− направления рекламных и маркетинговых рассылок (новостей и специальных предложений) посредством электронной почты.
Компания не размещает Ваши персональные данные в общедоступных источниках, не принимает решений, порождающих для Вас юридические последствия или иным образом затрагивающих Ваши права и законные интересы на основании исключительно автоматизированной обработки персональных данных.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.
Для Компании важным условием является обеспечение защиты прав и свобод субъекта персональных данных в сфере персональных данных.
Чтобы обеспечить защиту Ваших прав и свобод, по Вашему запросу Компания:
− предоставит Вам информацию, о факте обработки персональных данных, правовых основаниях и целях обработки, сроках и способах обработки, источнике получения и составе обрабатываемых Компанией персональных данных, а также предоставит Вам возможность с ними ознакомиться в течение 30 (тридцати) дней с даты получения запроса, направленного по адресу электронной почты Компании sx-sales@speechpro.com;
− по Вашему запросу, направленному по адресу электронной почты Компании sx-sales@speechpro.com, Компания внесет изменения в Ваши персональные данные, если вы подтвердите, что они неполные, неточные или неактуальные, в течение 7 (семи) рабочих дней с даты получения такого подтверждения и уведомит о внесенных изменениях;
− исключит Вас из рассылки новостных, продуктовых и иных материалов Компании, получив от Вас соответствующий запрос, направленный по адресу электронной почты Компании sx-sales@speechpro.com;
− прекратит обработку Ваших персональных данных в течение 30 (тридцати) дней с момента получения отзыва согласия на такую обработку, если у Компании не будет иных правовых оснований для обработки Ваших персональных данных, предусмотренных законодательством Российской Федерации. Отзыв согласия может быть направлен Компании с темой письма «Отзыв согласия на обработку персональных данных» по адресу электронной почты Компании sx-sales@speechpro.com или по адресу Компании: ООО «ЦРТ-инновации» зарегистрированного по адресу: 194044, Санкт-Петербург, ул. Гельсингфорсская, 3-11, лит. Д. Компания также прекратит обработку Ваших персональных данных, если будет подтверждено, что такие данные обрабатываются Компанией неправомерно;
− уничтожит Ваши персональные данные, если будет подтверждено, что они получены незаконно или не соответствуют заявленным целям обработки, в течение 7 (семи) рабочих дней с даты получения соответствующего подтверждения. Компания уведомит Вас обо всех мерах, предпринятых Компанией, на основании Ваших запросов.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ.
Компания не осуществляет трансграничную передачу Ваших персональных данных. Однако, в случае возникновения необходимости трансграничной передачи Ваших персональных данных, Компания сообщит о такой предполагаемой трансграничной передача Ваших персональных данных. До начала трансграничной передачи персональных данных Компания определяет:
− цели трансграничной передачи персональных данных;
− правовые основания трансграничной передачи персональных данных;
− категории субъектов персональных данных;
− состав передаваемых персональных данных;
− перечень иностранных государств, под юрисдикцией которых находятся иностранные получатели персональных данных (органы государственной власти, юридические или физические лица).
Компания уведомляет уполномоченный орган по защите прав субъектов персональных данных об осуществлении трансграничной передачи персональных данных.
До начала трансграничной передачи персональных данных Компания определяет:
− цели трансграничной передачи персональных данных;
− правовые основания трансграничной передачи персональных данных;
− категории субъектов персональных данных;
− состав передаваемых персональных данных;
− перечень иностранных государств, под юрисдикцией которых находятся иностранные получатели персональных данных (органы государственной власти, юридические или физические лица). Компания уведомляет уполномоченный орган по защите прав субъектов персональных данных об
осуществлении трансграничной передачи персональных данных1. Передача или поручение обработки персональных данных иностранному получателю осуществляется с учетом условий и ограничений, установленных Законом № 152-ФЗ, нормативными правовыми актами Правительства Российской Федерации, включая указания целей обработки персональных данных и перечня иностранных государств, на территории, которых они обрабатываются.
9. КОНТАКТНЫЕ ДАННЫЕ КОМПАНИИ.
По любым вопросам, запросам и жалобам, связанным с обработкой Компанией Ваших персональных данных, Вы можете обратиться к Компании, направив письмо на адрес электронной почты Компании sx-sales@speechpro.com или по адресу: 194044, Санкт-Петербург, ул. Гельсингфорсская, 3-11, лит. Д. Компания оставляет за собой право запросить дополнительную информацию, касающуюся Вашего запроса, необходимую для подготовки ответа Вам.
10. СРОКИ, ПОРЯДОК ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ И МЕСТО ОБРАБОТКИ ДАННЫХ.
Компания может передать персональные данные третьим лицам только при наличии для этого законных оснований. При передаче данных третьим лицам Компания заключает соответствующие договоры, а также использует необходимые механизмы безопасности для защиты данных и соблюдения принятых в практике стандартов безопасности, конфиденциальности и защиты.
Компания может передавать хранящиеся у нее персональные данные:
− Компаниям, входящим в группу компаний ЦРТ;
− Сторонним организациям, предоставляющим Компании приложения, функциональные
возможности, услуги по обработке данных или ИТ-услуги;
− Компания привлекает сторонние организации, которые оказывают услуги и предоставляют Компании внутренние ИТ-системы, обеспечивают их работу, например, поставщики информационных технологий, облачного программного обеспечения, услуг в сфере хостинга веб-сайтов и управления ими. Серверы, обеспечивающие работу облачной инфраструктуры, размещаются в безопасных центрах обработки данных в Российской Федерации;
− Аудиторам и другим профессиональным консультантам;
− Правоохранительным и другим государственным и регулирующим органам, а также другим сторонним организациям и лицам в соответствии с требованиями действующего законодательства и нормативно-правовых актов.
11. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ.
В Компании соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. Компания будет хранить персональные данные в строгом соответствии с физическими, техническими и административными мерами безопасности. Однако передача информации через Интернет не является полностью безопасной. Несмотря на то, что Компания принимает все разумно обоснованные меры для защиты персональных данных, Компания не может гарантировать полную безопасность информации, передаваемой таким образом, и любая передача осуществляется на Ваш собственный риск. В Компании приняты локальный нормативные акты, регламентирующие работу сотрудников с персональными данными. Сотрудники, имеющие доступ к персональным данным, ознакомлены с такими локальными нормативными актами, а также с настоящей Политикой.
12. ПРЕКРАЩЕНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.
Обработка Ваших персональных данных будет прекращена в следующих случаях:
− при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
− по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
− по требованию уполномоченного органа по защите прав субъектов персональных данных об уничтожении недостоверных или полученных незаконным путем персональных данных;
− по Вашему требованию, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
− в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно;
− по истечении срока действия Вашего согласия на обработку персональных данных или в случае отзыва Вами такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации;
− в случае ликвидации Компании.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ.
Настоящая Политика подлежит пересмотру и совершенствованию на регулярной основе в установленном в Компании порядке, а также в случаях изменения законодательства Российской Федерации или внутренних нормативных документов Компании, определяющих порядок обработки и защиты персональных данных.
Контроль исполнения требований настоящей Политики осуществляется лицами, ответственными за организацию обработки и обеспечение безопасности персональных данных в Компании. Ответственность должностных лиц Компании, имеющих доступ к персональным данным, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними нормативным документами Компании.
Компания оставляет за собой право обновлять Политику по мере необходимости. Компания рекомендует Вам периодически проверять актуальность данной Политики. Продолжая пользоваться сайтом Компании после изменения Политики, Вы подтверждаете свое согласие с внесенными изменениями.
- Вы можете направить любые вопросы, касающиеся данной Политики, по адресу электронной почты Компании sx-sales@speechpro.com или по адресу Компании: 194044, Санкт-Петербург, ул. Гельсингфорсская, 3-11, лит. Д.