Политика обработки персональных данных ООО «Цифра Интеллект»

утверждена приказом № 01.1/25 от 01.03.2025.

Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с положениями Конституции Российской Федерации, Трудового кодекса Российской Федерации, Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) и иных нормативных правовых актов Российской Федерации в области защиты и обработки персональных данных и определяет позицию ООО «Цифра Интеллект» (ОГРН 1253800002280, ИНН 3849106450), расположенного по адресу: 664009, Иркутская область, г. Иркутск, ул. Советская, стр. 176Б, офис 402 (далее – Оператор) в области обработки и защиты персональных данных; основные принципы, цели, условия и способы обработки персональных данных, перечень субъектов и обрабатываемых Оператором персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.2. Настоящая Политика действует также в отношении всей информации, которую сайт https://digit-intellect.com, может получить о Пользователе, посетителе сайта во время использования сайта digit-intellect.com (а также его субдоменов), его программ и его продуктов.
Использование сайта digit-intellect.com Пользователем/посетителем сайта означает ознакомление и согласие с настоящей Политикой и условиями обработки персональных данных.
1.3. В случае несогласия с условиями Политики Пользователь/посетитель сайта должен прекратить использование сайта digit-intellect.com.
Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь/посетитель сайта может перейти по ссылкам, доступным на сайте digit-intellect.com.
1.4. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем/посетителем сайта.
1.5. Положения настоящей Политики служат основой для разработки локальных нормативных актов Оператора, регламентирующих вопросы обработки персональных данных работников Оператора, а также иных субъектов персональных данных.
1.6. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе на официальном сайте в информационно-телекоммуникационной сети «Интернет» на сайте: http://www.digit-intellect.com/.
2. Термины и принятые сокращения
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, – это персональные данные, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Оператор персональных данных (оператор) – юридическое лицо, самостоятельно осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (предоставление, доступ);
  • распространение;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.
Сайт digit-intellect.com (далее – Сайт) – это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): digit-intellect.com, а также его субдоменах.
Администрация сайта (далее – Администрация) – уполномоченные сотрудники на управление сайтом digit-intellect.com, которые организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субдомены – это страницы или совокупность страниц, расположенных на доменах третьего уровня, принадлежащие сайту digit-intellect.com, а также другие временные страницы, внизу которых указана контактная информация Администрации.
Пользователь/посетитель сайта (далее Пользователь) – лицо, имеющее доступ к сайту digit-intellect.com, посредством сети Интернет и использующее информацию, материалы и продукты сайта digit-intellect.com.
Cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
IP-адрес – уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт digit-intellect.com.
Яндекс.Метрика – это веб-аналитический сервис, предоставляемый компанией Яндекс. Он позволяет собирать и анализировать данные о посетителях и их поведении на сайте.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Оценка степени вреда – соотнесение обрабатываемых персональных данных к какой-либо категории (высокая, средняя, низкая), в зависимости от степени вреда, который может возникнуть, если будет нарушен закон о персональных данных.
Указанные в настоящем разделе термины могут применяться в различных грамматических формах, как в единственном, так и во множественном числе, с заглавной или строчной буквы, а также в сокращенном варианте. Политика может содержать дополнительные термины, не относящиеся к данному разделу, поэтому их толкование осуществляется в соответствии с законодательством Российской Федерации. В случае возникновения неопределенности в значении термина его интерпретация проводится согласно обычаям делового оборота.
3. Предмет политики обработки при использовании сайта digit-intellect.com
3.1. Настоящая Политика устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь сайта автоматически предоставляет при посещении сайта, а также по запросу Администрации при регистрации на сайте digit-intellect.com или при подписке на информационную e-mail рассылку.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения форм на сайте digit-intellect.com и включают в себя следующую информацию:
  • фамилию, имя, отчество;
  • контактный телефон;
  • адрес электронной почты (e-mail);
3.3. Администрация сайта защищает данные, которые автоматически передаются при посещении страниц:
  • IP-адрес;
  • информация из cookies;
  • информация о браузере;
  • время доступа;
  • реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта, требующим авторизации.
3.3.2. Сайт digit-intellect.com осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
3.4. Любая иная персональная информация, не оговоренная выше (история посещения, используемые браузеры, операционные системы и т. д.), подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п. 7.9. настоящей Политики.
4. Цели сбора и обработки персональных данных, категории и перечень персональных
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

№ п/п

Цели обработки персональных данных

Категория персональных данных

Категория субъектов персональных данных

Перечень персональных данных

Способ обработки персональных данных

1.

ведение кадрового и бухгалтерского делопроизводства

Общие, специальные, персональные данные

Работники оператора, бывшие работники, родственники работников

фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, профессия, сведения о трудовой деятельности, отношение к воинской обязанности, сведения о воинском учете, сведения о состоянии здоровья, сведения об образовании, фотоизображение лица

смешанная, без передачи по внутренней сети юридического лица, без передачи по сети Интернет

2.

подбор персонала (соискателей) на вакантные должности Оператора, содействие в трудоустройстве

Общие персональные данные

Кандидаты на замещение вакантных должностей (соискатели)

фамилия, имя, отчество; пол; гражданство; дата и место рождения; сведения о семейном положении; адрес места проживания; данные паспорта или иного удостоверяющего личность документа; сведения о регистрации по месту жительства или пребывания; номера телефонов (домашний, мобильный, рабочий); адрес электронной почты; сведения об образовании; сведения о трудовой деятельности, трудовой книжке, вкладыше в трудовую книжку

смешанная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет

3.

продвижение товаров, работ, услуг на рынке; идентификация Пользователя/посетителя сайта; установление обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, обработки запросов и заявок от Пользователя; предоставление Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта

Общие персональные данные

Пользователи (посетители) Сайта

IP-адреса, cookies, технические данные браузера и устройства пользователя, история посещений, фамилия, имя, отчество, номер телефона, адрес электронной почты

автоматизированная, без передачи по внутренней сети юридического лица, с передачей по сети Интернет

4.

подготовка, заключение и исполнение гражданско-правового договора

Общие персональные данные

Клиенты и контрагенты оператора (физические лица)

фамилия, имя, отчество, адрес электронной почты, адрес места жительства, номер телефона, ИНН, данные документа, удостоверяющего личность, номер расчетного счета

неавтоматизированная, без передачи по внутренней сети юридического лица, без передачи по сети Интернет



4.2. Оператор не обрабатывает специальные категории персональных данных, относящиеся к расовой или этнической принадлежности, политическим взглядам, религиозным или философским убеждениям, личной жизни, а также информацию о судимости.
4.3. Если сведения, которые оператор указал в уведомлении об обработке персональных данных, изменились, ему необходимо уведомить об этом Роскомнадзор не позднее 15-го числа месяца, следующего за месяцем, в котором произошли изменения. Уведомление необходимо подавать по форме приложения № 2 к Приказу Роскомнадзора от 28.10.2022 г. № 180.
5. Правовые основания обработки персональных данных
5.1. Правовым основанием обработки персональных данных являются:
  • совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных», Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 24 февраля 2021 г. № 18 «Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения»; Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти;
  • согласие субъекта персональных данных;
  • локальные нормативные акты и иные документы Оператора.
6. Принципы обработки персональных данных
6.1. Обработка персональных данных субъектов персональных данных организована Оператором на основе следующих принципов:
6.1.1. Законность целей и способов обработки – обработка персональных данных осуществляется на законных основаниях, с соблюдением всех правовых норм и справедливости в действиях Оператора.
6.1.2. Целесообразность сбора и обработки – осуществляется сбор и обработка только тех персональных данных, которые необходимы для достижения заявленных целей.
6.1.3. Соответствие содержания и объема данных целям обработки – собранные и обрабатываемые персональные данные должны соответствовать заявленным целям и не превышать их.
6.1.4. Запрет на избыточный сбор – не допускается сбор персональных данных, которые не соответствуют целям, заявленным при их сборе.
6.1.5. Разделение баз данных – запрещается объединение баз данных с персональными данными, которые обрабатываются для несовместимых целей.
6.1.6. Точность и актуальность данных – оператор обеспечивает достоверность и точность персональных данных, а также, при необходимости, их актуальность по отношению к целям обработки.
6.1.7. Коррекция неполных или неточных данных – принимаются меры для удаления или уточнения неполных или недостоверных данных.
6.1.8. Сроки хранения данных – персональные данные хранятся в форме, позволяющей идентифицировать субъект персональных данных, не дольше, чем это необходимо для целей их обработки, если иное не установлено федеральным законом или договором.
6.1.9. Уничтожение или обезличивание данных – обрабатываемые персональные данные уничтожаются или обезличиваются по мере достижения целей обработки или в случае утраты необходимости в этих целях, за исключением случаев, предусмотренных федеральным законом.
6.2. Оператор, как правило, не раскрывает и не передает персональные данные субъекта персональных данных третьим лицам без его согласия, за исключением случаев, предусмотренных законодательством Российской Федерации и данной Политикой. При передаче персональных данных третьим лицам Оператор соблюдает условия Политики и предпринимает меры для обеспечения безопасности данных.
6.3. Оператор вправе передать персональные данные субъекта персональных данных третьим лицам в следующих ситуациях:
6.3.1. Если субъект персональных данных дал соответствующее согласие;
6.3.2. Если передача данных необходима для достижения целей, обозначенных в Политике или для выполнения обязательств Оператора перед субъектом персональных данных;
6.3.3. Если передача предусмотрена законодательством Российской Федерации;
6.3.4. В целях защиты прав и законных интересов Оператора.
6.4. Оператор не несет ответственности за действия третьих лиц, которые являются независимыми операторами и осуществляют обработку персональных данных. Исключение составляют случаи, когда Оператор поручил таким лицам обработку данных в установленном порядке.
7. Порядок и условия обработки и хранения персональных данных
7.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
7.2. Допуск к обработке персональных данных предоставляется только работникам Оператора, согласно перечню лиц, утвержденному приказом Оператора, которые непосредственно выполняют функции, связанные с обработкой персональных данных, и которым необходим доступ к таким данным для исполнения трудовых обязанностей.
Для допуска к работе с персональными данными работник должен пройти обязательный инструктаж по защите персональных данных, ознакомиться с требованиями законодательства РФ, настоящей Политикой и внутренними нормативными документами Оператора.
7.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Источником информации обо всех персональных данных субъекта персональных данных является непосредственно субъект персональных данных. Если персональные данные можно получить только у третьей стороны, то субъект персональных данных должен быть заранее в письменной форме уведомлен об этом и от него должно быть получено письменное согласие. Оператор обязан сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, а также о последствиях отказа субъекта персональных данных дать письменное согласие на их получение.
Согласие может быть выражено в письменной форме или в иной последовательности действий, подтверждающих намерение субъекта персональных данных.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.
Согласие на обработку персональных данных субъектов персональных данных, указанных в п.п. 1, 2 п. 4.1 настоящей Политики, может быть предоставлено Оператору по образцам, утвержденным Приложениями № 1, № 2 к настоящей Политике.
Согласие на обработку персональных данных субъектов персональных данных, указанных в п. 4 п. 4.1 настоящей Политики, может быть предоставлено Оператору по образцу, утвержденному Приложением № 3 к настоящей Политике.
7.4. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных, может быть предоставлено Оператору по образцу, утвержденному Приложением № 4 к настоящей Политике:
  • непосредственно;
  • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
7.5. Оператор вправе поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных, предоставляемого по образцу, утвержденному Приложением № 5 к настоящей Политике, на основании заключаемого с этим лицом договора.
Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Закона о персональных данных.
7.6. Оператором при обработке персональных данных на Сайте используются файлы cookie, программа «Яндекс.Метрика» (ООО «Яндекс», ИНН 7707083893, ОГРН 1027700132195, юридический адрес: 119021, г. Москва, ул. Льва Толстого, д.16), с помощью которых Оператором обрабатываются данные о Пользователе/посетителе сайта в соответствии с целями, предусмотренными разделом 4 настоящей Политики (данные о посещениях сайта, данные об устройстве конечного пользователя) и в автоматическом режиме передает их Яндексу. Для информирования Пользователя и получения его согласия, Оператор размещает на Сайте соответствующее уведомление.
Согласие на обработку персональных данных с использованием Яндекс.Метрики и файлов cookie предоставляется Оператору Пользователем/посетителем осознанно и добровольно перед началом использования сайта или в момент регистрации/отправки заявки путем активации специального флажка (чекбокса) на контрольном пункте на Сайте, а также в соответствии с формой, утвержденной Приложением № 7 к настоящей Политике.
Это действие имеет юридическую силу письменного согласия Пользователя/посетителя на обработку его персональных данных в соответствии с условиями Политики и признается конкретным, предметным, информированным, осознанным и однозначным.
Пользователь/посетитель имеет право в любой момент отозвать свое согласие и (или) изменить настройки своего браузера для блокировки всех файлов cookie или для получения уведомления об их отправке. Важно отметить, что в таком случае некоторые функции и сервисы Сайта могут перестать работать или функционировать некорректно.
7.7. Обработка персональных данных осуществляется путем:
  • получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
  • внесения персональных данных в журналы, реестры и информационные системы Общества;
  • использования иных способов обработки персональных данных.
7.8. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Оператор в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обязуется обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
7.9. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
7.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
  • определяет угрозы безопасности персональных данных при их обработке;
  • принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
  • назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
  • создает необходимые условия для работы с персональными данными, включая организацию доступа и разграничение прав пользователей;
  • организует учет документов, содержащих персональные данные;
  • обеспечивает работу с информационными системами персональных данных и их защиту;
  • хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
  • организует обучение работников Оператора, осуществляющих обработку персональных данных, соблюдению требований законодательства;
  • внедряет технические меры защиты, такие как шифрование, системы контроля доступа и другие средства информационной безопасности;
  • обеспечивает взаимодействие с государственной системой обнаружения и предотвращения компьютерных атак;
  • проводит внутренний контроль и аудит соответствия обработки персональных данных законодательству и внутренней политике.
7.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
7.12. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
7.13. Хранение персональных данных:
7.13.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
7.13.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
7.13.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
7.13.4. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в Информационной системе персональных данных.
7.13.5. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
7.14. Уничтожение персональных данных:
7.14.1. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
7.14.2. Персональные данные на электронных носителях уничтожаются путем удаления или форматирования носителя.
7.14.3. Факт уничтожения персональных данных подтверждается документально в соответствии с Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 г. № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».
7.15. Субъект персональных данных в любой момент вправе отозвать предоставление Оператору согласия в порядке, предусмотренном разделом 10 настоящей Политики.
8. Основные права субъекта персональных данных и обязанности Оператора
8.1. Основные права субъекта персональных данных:
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором, и источник их получения;
  • на полную информацию о имеющихся в распоряжении Оператора персональных данных, о сроках обработки своих персональных данных, в том числе о сроках их хранения, а также о способах исполнения оператором обязанностей, установленных статьей 18.1 Закона о персональных данных;
  • работники Оператора вправе получать доступ к медицинской документации, отражающей состояние их здоровья, с помощью медицинского работника по их выбору;
  • работники Оператора имеют право на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • требовать извещение всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
  • принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта digit-intellect.com, и давать согласие на их обработку;
  • обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации;
  • получать у Оператора информацию, касающуюся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами, а также вправе в порядке, предусмотренном разделом 10 настоящей Политики, требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Обязанности Оператора:
  • предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных, с учетом установленных действующим законодательством ограничений в течение 10 рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
  • в случаях если персональные данные были получены не от субъекта персональных данных, уведомить субъект;
  • при отказе субъектом дать согласие на обработку персональных данных, разъяснить юридические последствия отказа предоставить его персональные данные, если в соответствии с Законом о персональных данных получение оператором согласия на обработку персональных данных является обязательным;
  • опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
  • в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных;
  • использовать полученную информацию исключительно для целей, указанных в разделе 4 настоящей Политики;
  • обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения субъекта персональных данных, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных субъекта персональных данных, за исключением п. 7.9 настоящей Политики;
  • принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта персональных данных согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте;
  • осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
9. Ответственность сторон
9.1. Лица, предоставившие Оператору недостоверные сведения о себе или о третьем лице без его согласия, несут ответственность в соответствии с законодательством Российской Федерации.
9.2. Оператор, в случае неисполнения своих обязательств, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 7.9 и 9.4 настоящей Политики.
9.3. Оператор и субъект персональных данных в партнерстве несут ответственность за защиту информации и стремятся минимизировать возможные негативные последствия при утрате или разглашении данных.
9.4. В случае утраты или разглашения персональных данных субъекта персональных данных Оператор не несёт ответственности, если данная конфиденциальная информация:
9.4.1. стала публичным достоянием до утраты или разглашения персональных данных субъекта персональных данных;
9.4.2. была получена от третьей стороны до момента получения Оператором персональных данных субъекта персональных данных;
9.4.3. была разглашена с согласия субъекта персональных данных.
10. Актуализация, исправление, прекращение обработки, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
10.1. Подтверждение факта обработки персональных данных, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя к Оператору по формам, утвержденным Приложениями к настоящей Политике по адресу электронной почты: info@digit-intellect.com с темой письма: «Запрос субъекта персональных данных».
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных или его представителя.
  • Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
  • Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
  • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
10.2. Субъект персональных данных имеет право в любой момент отозвать своё согласие на обработку персональных данных, включая данные, разрешенные для распространения, подав Оператору отзыв (Приложение № 6) в виде электронного документа на адрес электронной почты: info@digit-intellect.com с темой письма: «Отзыв согласия на обработку персональных данных». Согласие субъекта персональных данных на обработку его персональных данных прекращает своё действие в течение 30 календарных дней с момента поступления Оператору отзыва, за исключением случаев, предусмотренных законом.
10.3. В случае выявления неточных персональных данных, субъект персональных данных обязан самостоятельно актуализировать их, подав Оператору требование об уточнении в виде электронного документа (Приложение № 20) на адрес электронной почты: info@digit-intellect.com с темой письма: «Актуализация персональных данных».
В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение 7 рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
10.4. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
10.5. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Компанией и субъектом персональных данных.
  • При достижении цели обработки персональных данных Оператор прекращает обработку (или обеспечивает прекращение) и уничтожает персональные данные (или обеспечивает их уничтожение) в срок, не превышающий 30 (тридцати) календарных дней с момента достижения цели обработки. Факт уничтожения персональных данных подтверждается актом об уничтожении персональных данных, выгрузкой из журнала регистрации событий в информационной системе персональных данных в случае, если обработка персональных данных осуществлялась оператором одновременно с использованием средств автоматизации. Акт об уничтожении персональных данных и выгрузка из журнала подлежат хранению в течение 3 лет с момента уничтожения персональных данных.
11. Разрешение споров
11.1. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Оператором, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
11.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
11.3. При недостижении соглашения спор будет передан на рассмотрение суда в соответствии с подведомственностью, установленной процессуальным законодательством Российской Федерации.
11.4. К настоящей Политике и отношениям между субъектом персональных данных и Оператором применяется действующее законодательство Российской Федерации.
12. Заключительные положения
12.1. Настоящая Политика составлена на русском языке в соответствии с действующим законодательством Российской Федерации.
12.2. Оператор вправе вносить изменения в настоящую Политику без согласия субъектов персональных данных.
12.3. Новая Политика вступает в силу с момента ее размещения на сайте https://digit-intellect.com, если иное не предусмотрено новой редакцией Политики.