ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Общества с ограниченной ответственностью «ФЕЛИКС ЛАБ»

Настоящая Политика конфиденциальности применяется к сайту https://aismartlogistics.ru (далее — «Сайт»), которым владеет и управляет Общество с ограниченной ответственностью «ФЕЛИКС ЛАБ».

1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

1.1. Информация – сведения (сообщения, данные) независимо от формы их представления.
1.2. Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
1.3. Субъект персональных данных – физическое лицо (работник, партнёр, клиент и т.п.), к которому относятся персональные данные.
1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Оператор (Оператор ПДн) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, и действия (операции), совершаемые с ПДн. В рамках настоящей Политики Оператором является ООО «ФЕЛИКС ЛАБ».
1.6. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
1.7. Предоставление персональных данных – действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц.
1.8. Распространение персональных данных – действия, направленные на раскрытие ПДн неопределённому кругу лиц.
1.9. Блокирование персональных данных – временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для их уточнения).
1.10. Обезличивание персональных данных – действия, в результате которых становится невозможным определить принадлежность ПДн конкретному субъекту без использования дополнительной информации.
1.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить ПДн и/или в результате которых уничтожаются материальные носители ПДн.
1.12. Трансграничная передача персональных данных – передача ПДн на территорию иностранного государства органу власти, иностранному физическому или юридическому лицу.
1.13. Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека и позволяют установить его личность (например, отпечатки пальцев, радужка глаза и др.).
1.14. Специальные категории персональных данных – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, состояния здоровья, интимной жизни.
1.15. Общедоступные персональные данные – ПДн, доступ к которым предоставлен неопределённому кругу лиц самим субъектом ПДн либо по его просьбе.
1.16. Согласие на обработку персональных данных – добровольное, конкретное, информированное и сознательное разрешение субъекта ПДн на обработку его данных, выраженное в письменной форме (включая электронный документ, подписанный электронной подписью) или в иной форме, предусмотренной законодательством.
1.17. Конфиденциальная информация – сведения любого характера (технические, коммерческие, организационные и иные), включая персональные данные, которые не подлежат разглашению без согласия правообладателя или без наличия иных законных оснований.
1.18. Коммерческая тайна – конфиденциальная информация, имеющая действительную или потенциальную коммерческую ценность в силу её неизвестности третьим лицам, к которой нет свободного доступа на законных основаниях, и в отношении которой обладателем введён режим коммерческой тайны (ст. 3 ФЗ «О коммерческой тайне» № 98-ФЗ).
1.19. Cookie-файлы (cookies) – небольшие текстовые файлы, сохраняемые на устройстве (компьютере, смартфоне и др.) при посещении веб-сайта, которые используются для идентификации браузера пользователя, анализа поведения и улучшения функционала сайта, а также для персонализации рекламы при наличии соответствующего согласия.
1.20. Логи данных – автоматически собираемая техническая информация (например, IP-адрес, тип браузера, дата и время посещения, страницы посещения) для анализа работы сайта и предотвращения нарушений в его работе.
1.21. Метаданные – информация о действиях пользователя (время, дата, геолокация), не содержащая прямых идентифицирующих ПДн, но позволяющая формировать статистику или иные сводные данные о поведении пользователя.
1.22. Уполномоченный орган по защите прав субъектов ПДн – Роскомнадзор, осуществляющий надзор и контроль за соблюдением законодательства Российской Федерации в области персональных данных.

2. ОБЩИЕ ПОЛОЖЕНИЯ

2.1. Настоящая Политика конфиденциальности (далее – «Политика») разработана в соответствии с требованиями Федерального закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Федерального закона РФ от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне», Постановлений Правительства РФ и иных нормативно-правовых актов, регламентирующих вопросы обработки и защиты персональных данных и конфиденциальной информации.

2.2. Политика определяет принципы, порядок и условия обработки персональных данных, а также порядок обращения с любой конфиденциальной информацией в ООО «ФЕЛИКС ЛАБ» (далее – Общество), включая меры по её защите, права и обязанности субъектов персональных данных, а также меры ответственности за нарушение норм, регулирующих обработку и защиту персональных данных.

2.3. Обеспечение безопасности ПДн и иной конфиденциальной информации является одной из приоритетных задач Общества. Для достижения этой цели в ООО «ФЕЛИКС ЛАБ» введён в действие комплект внутренних документов, регламентирующих порядок обработки и защиты такой информации. Соблюдение данных документов обязательно для всех работников Общества.

2.4. Настоящая Политика распространяется на:

• Персональные данные сотрудников, контрагентов, клиентов и иных лиц, обрабатываемые в рамках деятельности Общества;
• Данные, автоматически собираемые при посещении сайта Общества (cookie-файлы, логи, метаданные и т.п.);
• Коммерческую тайну и иную конфиденциальную информацию, полученную или сформированную в ходе деятельности Общества.

3. ПОНЯТИЕ, СОСТАВ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональными данными, обрабатываемыми в Обществе, являются любые сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу (субъекту ПДн).

3.2. В зависимости от субъекта ПДн Общество обрабатывает:

1. Персональные данные работников – информация, необходимая в связи с трудовыми отношениями и касающаяся конкретного работника (ФИО, дата рождения, паспортные данные, ИНН, СНИЛС, сведения о стаже, заработной плате, контактные данные и др.).
2. Персональные данные клиентов и партнёров (физических лиц) – информация, необходимая для исполнения обязательств по договорам или в рамках предоставления услуг (ФИО, паспортные данные, контакты и др.).
3. Персональные данные представителей юридических лиц (руководители, сотрудники контрагентов) – информация, необходимая для идентификации и выполнения обязательств по договору, а также соблюдения требований законодательства РФ.

3.3. Специальные категории ПДн (о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) обрабатываются Обществом лишь при наличии законных оснований и в объёме, необходимом для достижения целей обработки (например, охрана труда или выполнение требований законодательства).

3.4. Биометрические ПДн (фото, видеозапись, отпечатки пальцев, другие физиологические и биологические характеристики) обрабатываются Обществом только при наличии отдельного согласия субъекта ПДн и в случаях, предусмотренных законодательством РФ.

3.5. Общедоступные ПДн могут обрабатываться Обществом без согласия субъекта в пределах, установленных законодательством РФ.

4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Общество осуществляет обработку ПДн в следующих целях:

• Осуществление видов деятельности, предусмотренных Уставом и лицензиями ООО «ФЕЛИКС ЛАБ»;
• Заключение и исполнение гражданско-правовых договоров с физическими и юридическими лицами;
• Ведение кадрового делопроизводства и выполнение обязательств по трудовым договорам (начисление заработной платы, налогообложение, отчётность в фонды и т.д.);
• Соблюдение требований законодательства РФ (налогового, трудового, пенсионного, миграционного и др.);
• Организация пропускного режима, видеонаблюдения (при необходимости), обеспечения сохранности имущества и информационных ресурсов;
• Анализ и улучшение качества предоставляемых услуг, включая работу сайта (с помощью технических файлов cookie, логов, метаданных);
• Осуществление маркетинговых и рекламных рассылок (при наличии согласия субъекта).

4.2. Правовыми основаниями обработки ПДн являются:

• Гражданско-правовые договоры, заключаемые с субъектом ПДн или организацией, которую он представляет;
• Трудовые договоры;
• Согласие субъекта ПДн (в том числе оформленное в письменной или электронной форме);
• Федеральные законы и иные нормативные правовые акты (152-ФЗ «О персональных данных», 98-ФЗ «О коммерческой тайне» и т.д.).

5. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Сроки обработки ПДн определяются:

• Продолжительностью действия договоров, стороной или выгодоприобретателем по которым является субъект ПДн;
• Приказом Минкультуры РФ от 25 августа 2010 г. № 558 (об утверждении Перечня типовых управленческих архивных документов…);
• Сроками исковой давности, установленными гражданским законодательством РФ;
• Иными требованиями законодательства РФ.

5.2. По достижении целей обработки ПДн или в случае утраты необходимости в их достижении ПДн подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством РФ.

6. ПРАВА И ОБЯЗАННОСТИ СТОРОН

6.1. Права и обязанности ООО «ФЕЛИКС ЛАБ» (Оператора ПДн)

• Права Оператора:
  1. Отстаивать свои интересы в суде;
  2. Предоставлять ПДн третьим лицам в случаях, предусмотренных законодательством РФ (налоговые, правоохранительные органы и др.);
  3. Отказывать в предоставлении ПДн в случаях, предусмотренных законодательством РФ;
  4. Использовать ПДн субъекта без его согласия в случаях, предусмотренных законодательством РФ.
• Обязанности Оператора:
  1. Обеспечивать конфиденциальность и безопасность обрабатываемых ПДн;
  2. Предпринимать меры по защите ПДн от неправомерного или случайного доступа, уничтожения, изменения, копирования, распространения и иных неправомерных действий;
  3. Уведомлять уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) в случаях и порядке, предусмотренных законодательством;
  4. Предоставлять субъектам ПДн возможность реализации их законных прав в отношении обрабатываемых данных.

6.2. Права и обязанности субъекта ПДн

• Права субъекта:
  1. Требовать уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными или не являются необходимыми для заявленной цели обработки;
  2. Запрашивать перечень своих ПДн, обрабатываемых Оператором, а также источник их получения;
  3. Получать информацию о сроках обработки своих ПДн, в том числе о сроках их хранения;
  4. Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его ПДн, обо всех произведённых в них исключениях, исправлениях или дополнениях;
  5. Обжаловать неправомерные действия или бездействие Оператора в уполномоченный орган по защите прав субъектов ПДн (Роскомнадзор) или в судебном порядке;
  6. Отозвать согласие на обработку ПДн (в случаях, когда обработка основана на согласии), а также требовать прекращения использования файлов cookie и других средств сбора данных, если это не противоречит законодательству и не препятствует исполнению обязательств Оператора.
• Обязанности субъекта:
  1. Предоставлять достоверные сведения о себе;
  2. Своевременно сообщать об изменениях своих ПДн;
  3. При необходимости оформлять согласие на обработку ПДн в требуемой форме.

7. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Принципы обработки ПДн в ООО «ФЕЛИКС ЛАБ»:

1. Законность и справедливость целей и способов обработки ПДн.
2. Соответствие целей обработки ПДн целям, заранее определённым и заявленным при сборе ПДн, а также полномочиям ООО «ФЕЛИКС ЛАБ».
3. Соответствие объёма и характера обрабатываемых ПДн, способов обработки ПДн целям обработки ПДн.
4. Достоверность ПДн, их достаточность и отсутствие избыточности по отношению к целям обработки.
5. Недопустимость объединения баз данных, содержащих ПДн, обработка которых ведётся для несовместимых между собой целей.
6. Хранение ПДн в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки.
7. Уничтожение или обезличивание ПДн по достижении целей обработки либо в случае утраты необходимости в их достижении.

7.2. Условия обработки ПДн определяются на основании законодательных и внутренних нормативных актов, а также согласия субъекта ПДн (если оно требуется по закону).

8. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

8.1. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных и иной конфиденциальной информации от случайного или несанкционированного доступа (НСД), уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.

8.2. В целях координации действий по обеспечению безопасности ПДн и конфиденциальной информации в ООО «ФЕЛИКС ЛАБ» назначается Ответственный за обеспечение безопасности ПДн (и конфиденциальной информации). К его функциям, в частности, относятся:

• Контроль соблюдения требований законодательства РФ и внутренних нормативных документов Общества в сфере защиты ПДн и конфиденциальной информации;
• Организация обучения и проверки знаний работников, имеющих доступ к ПДн и конфиденциальной информации;
• Осуществление проверки наличия и корректности Non-Disclosure Agreements (NDA) с сотрудниками и контрагентами (при работе с коммерческой тайной);
• Проведение регулярных аудитов состояния информационных систем и режима конфиденциальности.

8.3. Технические меры защиты:

• Использование сертифицированных средств защиты информации (межсетевые экраны, антивирусное ПО, системы обнаружения вторжений и т.д.);
• Шифрование критичных данных (включая шифрование каналов связи);
• Регулярное резервное копирование (backup) и тестовое восстановление информации;
• Регламентация доступа к информационным системам (персонифицированные учётные записи, разграничение прав, системы контроля и управления доступом).

8.4. Организационные меры:

• Определение перечня лиц, допущенных к работе с ПДн и (или) коммерческой тайной, а также контроль за соблюдением порядка доступа;
• Оформление обязательств о неразглашении ПДн и конфиденциальной информации в трудовых договорах, NDA, должностных инструкциях;
• Ведение учёта и контроля использования бумажных и электронных носителей;
• Проведение мероприятий по предотвращению утечки информации (DLP-системы, контроль подключения внешних носителей и т.д.).

9. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И АНАЛИТИКА

9.1. При посещении официальных сайтов и/или веб-сервисов Общества автоматически собираются некоторые технические данные (логи, метаданные) и могут использоваться cookie-файлы для:

• Авторизации пользователя на сайте;
• Сохранения пользовательских предпочтений и настроек;
• Сбора статистических данных (через веб-аналитику Яндекс.Метрики, Google Analytics или аналогичных сервисов);
• Предоставления персонализированных рекламных и маркетинговых предложений (при наличии согласия субъекта, если оно требуется по закону).

9.2. Субъект ПДн (пользователь сайта) имеет право отключить cookie-файлы в настройках своего браузера. При этом некоторые функции сайта могут стать недоступны или работать некорректно.

9.3. Данные, собираемые cookie-файлами и аналитическими сервисами, не используются для установления личности пользователя, если он не предоставляет свои персональные данные явно (например, путём заполнения форм).

10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. При необходимости передачи ПДн на территорию иностранного государства Общество руководствуется требованиями законодательства РФ и проверяет, обеспечивает ли государство, на территорию которого передаются данные, адекватную защиту прав субъектов ПДн.

10.2. Если иностранное государство не включено в перечень стран, обеспечивающих адекватную защиту ПДн, трансграничная передача осуществляется только при наличии письменного согласия субъекта ПДн либо при наличии других законных оснований, предусмотренных ст. 12 и 12.1 Федерального закона № 152-ФЗ «О персональных данных».

11. ПОРЯДОК ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект ПДн может направить запрос (заявление) в Общество для реализации своих прав:

• Путём подачи письменного заявления по адресу местонахождения Общества;
• Путём отправки электронного запроса на официальный адрес электронной почты Общества (при наличии электронной подписи или иной идентификации).

11.2. Общество рассматривает поступивший запрос и даёт ответ в порядке и сроки, установленные законодательством РФ.

12. ОТВЕТСТВЕННОСТЬ

12.1. Ответственность за организацию обработки и защиту ПДн и конфиденциальной информации в Обществе несёт руководитель Общества или уполномоченные им лица.
12.2. Должностные лица Общества, виновные в нарушении норм, регулирующих получение, обработку и защиту ПДн, а также требований настоящей Политики, несут дисциплинарную, материальную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством РФ и внутренними документами Общества.
12.3. В случае утечки информации, повлекшей ущерб субъектам ПДн или Общему имуществу (например, коммерческая тайна), Общество предпринимает меры по выявлению виновных, уменьшению возможного ущерба и информированию уполномоченных органов в установленные сроки (при необходимости).

13. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

13.1. Настоящая Политика является внутренним документом ООО «ФЕЛИКС ЛАБ».
13.2. Политика подлежит пересмотру и обновлению в случае изменения законодательства РФ, появления новых нормативных актов и технических решений по защите данных, но не реже одного раза в три года.
13.3. Все изменения и дополнения к настоящей Политике утверждаются руководителем Общества и вступают в силу со дня их утверждения, если иное не предусмотрено решением руководства ООО «ФЕЛИКС ЛАБ». Актуальная редакция Политики размещается на официальном сайте Общества (при его наличии).
13.4. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных и конфиденциальной информации ООО «ФЕЛИКС ЛАБ».
13.5. Настоящая Политика вступает в силу с момента её утверждения приказом руководителя Общества и действует бессрочно до замены её новой редакцией.

Контактная информация для обращений
Наименование Оператора: Общество с ограниченной ответственностью «ФЕЛИКС ЛАБ»
Адрес места нахождения: 129327, г. Москва, вн.тер.г. Муниципальный Округ Лосиноостровский, ул Коминтерна, д. 15, ком. 1, офис 9Н

Контакты для обращений — нажмите здесь