РЮТПолитика конфиденциальности
Политика конфиденциальности
  1. Общие положения
    1. Настоящая политика в отношении обработки персональных данных (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в обществе с ограниченной ответственностью «Ивентишес» (далее – Оператор), связанных с обеспечением работоспособности мобильного приложения «РЮТ 2021» и иных целей предусмотренных Политикой. Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.
    2. Политикаразработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными законодательными и нормативными правовыми актами Российской Федерации в области защиты персональных данных.
    3. Основные используемые понятия:
      1. персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
      2. оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
      3. обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
      4. автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
      5. распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
      6. предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
      7. блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
      8. уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
      9. обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
      10. информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
      11. трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
      12. пользователь – физическое дееспособное лицо, достигшее возраста 16 лет, пользователь сети Интернет, информационных систем, устанавливающее и использующее мобильное приложение или сайт на конечных устройствах на основании пользовательского соглашения.
      13. пользовательское соглашение -взаимное соглашение между Оператором и Пользователем, определяющее условия и порядок использования мобильного приложения или сайта Оператора, права, обязанности и ответственность сторон соглашения;
      14. сервис – специализированная служба, компонент мобильного приложения или сайта, предоставляющие услуги на основании пользовательского соглашения.
    4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.
    5. Основные права и обязанности Оператора.
      1. Оператор имеет право:
        1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
        2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных;
        3. самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей Оператора.
      1. Оператор обязан:
        1. обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
        2. рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
        3. предоставлять субъекту персональных данных (его законному представителю) информацию, касающуюся обработки его персональных данных и возможность безвозмездного доступа к его персональным данным;
        4. принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
        5. не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом;
        6. опубликовать или иным образом обеспечить неограниченный доступ к политике в отношении обработки персональных данных;
        7. соблюдать требования законодательства РФ.
    6. Основные права и обязанности субъектов персональных данных
      1. Субъекты персональных данных имеют право:
        1. на полную информацию, касающуюся обработки их персональных данных и возможность безвозмездного доступа к ним;
        2. на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
        3. на отзыв согласия на обработку персональных данных;
        4. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
      1. Субъекты персональных данных обязаны:
        1. предоставлять Оператору только достоверные данные о себе;
        2. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
        3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
  2. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
    1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:
      1. работники Оператора, кандидаты на вакантные должности или в кадровый резерв;
      2. клиенты и контрагенты Оператора (физические лица), представители/работники клиентов и контрагентов Оператора (юридических лиц), в частности, организаторы мероприятий;
      3. пользователи мобильного приложения и сайта Оператора.
    2. К персональным данным, обрабатываемым Оператором, относятся:
      1. Персональные данные работников Оператора в объеме, необходимом для исполнения обязанностей как работодателя и соблюдения трудового законодательства, ведения кадрового учета в рамках трудовых отношений.
      2. Персональные данные кандидатов на вакантные должности или в кадровый резерв, размещенные в общем доступе в сети Интернет, на сайтах для поиска и подбора персонала, в объеме, необходимом для установления соответствия кандидата вакантной должности.
    3. Персональные данные клиентов и контрагентов Оператора (физические лица), представителей/работников клиентов и контрагентов Оператора (юридических лиц):
      1. фамилия, имя, отчество;
      2. номер телефона;
      3. адрес электронной почты (e-mail);
      4. история запросов и просмотров на сайте и его сервисах;
      5. место работы и должность;
      6. иная информация, необходимая для исполнения договорных отношений.
    4. Персональные данные пользователей мобильного приложения и сайта Оператора:
      1. фамилия, имя, отчество;
      2. номер телефона;
      3. адрес электронной почты (e-mail);
      4. история запросов и просмотров на сайте и его сервисах;
      5. место работы и должность;
      6. адреса страниц в социальных сетях;
      7. фото;
      8. иная информация, необходимая для использования сайта и мобильного приложения, добровольно предоставленная пользователем.
    5. Иная информация, необходимая для исполнения трудовых или гражданско-правовых отношений, соответствующая целям обработки персональных данных. Приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки.
    6. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
    7. Обработка биометрических и специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.
  3. Цели сбора и обработки персональных данных
    1. Персональные данные обрабатываются Оператором в следующих целях:
      1. Персональные данные работников Оператора, кандидатов на вакантные должности или в кадровый резерв обрабатываются в целях обеспечения соблюдения законов и иных нормативных правовых актов; содействия работникам в трудоустройстве, получении образования и продвижении по службе; обеспечения личной безопасности работников; контроля количества и качества выполняемой работы и обеспечения сохранности имущества; обеспечения исполнения трудовых отношений между работником и работодателем, ведения кадрового учета, подготовки отчетности в соответствии с действующим законодательством, предоставления гарантий и компенсаций; подбора персонала.
      2. Персональные данные клиентов и контрагентов Оператора (физических лиц), представителей/работников клиентов и контрагентов Оператора (юридических лиц) обрабатываются в целях обеспечения соблюдения законов и иных нормативных правовых актов; осуществления хозяйственной деятельности, заключения и исполнения договорных отношений; предоставления сервисов и услуг Оператора, а также информации о разработке Оператором новых продуктов и услуг, в том числе рекламного характера; обработки запросов и обращений субъектов.
      3. Персональные данные пользователей мобильного приложения и сайта Оператора обрабатываются в целях обеспечения соблюдения законов и иных нормативных правовых актов, осуществления хозяйственной деятельности, исполнения договорных отношений, предоставления сервисов и услуг Оператора, распространения информации маркетингового и рекламного характера, обеспечения функционирования мобильного приложения, идентификации пользователя и обеспечения безопасности учетной записи, обработки запросов и обращений субъектов персональных данных.
      4. В целях исполнения договорных отношений Оператором могут обрабатываться персональные данные других категорий субъектов персональных данных, а также производиться обработка данных по поручению другого оператора персональных данных. В этом случае цели и категории субъектов персональных данных регулируются отдельным соглашением в письменной форме.
      5. Персональные данные субъектов могут обрабатываться в иных целях, соответствующих основным направлениям деятельности Оператора и не противоречащих законодательству Российской Федерации.
    2. Правовые основания обработки персональных данных
      1. Правовыми основаниями обработки персональных данных Оператором являются:
        1. Конституция РФ;
        2. Трудовой кодекс РФ;
        3. Гражданский кодекс РФ;
        4. Налоговый кодекс РФ;
        5. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
        6. Указ Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;
        7. Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
        8. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
        9. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
        10. учредительные документы Оператора;
        11. договоры, заключаемые между Оператором и субъектами персональных данных;
        12. согласия субъектов персональных данных на обработку персональных данных;
        13. иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
      2. Порядок и условия обработки персональных данных
        1. Обработка персональных данных Оператором осуществляется следующими способами:
          1. без использования средств автоматизации;
          2. в информационных системах с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
          3. смешанная обработка персональных данных.
      3. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
      4. Трансграничная передача персональных данных может осуществляться в соответствии с законодательством РФ.
      5. Трансграничная передача персональных данных может осуществляться в облачные сервисы Apple, Google и Microsoft. Центры обработки данных при трансграничной передаче находятся на территории стран, ратифицировавших Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, в частности – на территории Федеративной Республики Германия. Передача персональных данных третьим лицам может осуществляться в соответствии с действующим законодательством Российской Федерации, с согласия субъекта, в том числе выраженного принятием Пользовательского соглашения, и в установленных законодательством Российской Федерации случаях, когда передача персональных данных может осуществляться без согласия субъекта.
      6. Передача персональных данных пользователей мобильного приложения третьим лицам может осуществляться в рамках договорных отношений с клиентами с целью предоставления сервисов и услуг Оператора. Такая передача персональных данных пользователя, предоставленных добровольно для использования сервисов и услуг Оператора, возможна при наличии заключенного в письменной форме договора с клиентом, согласия субъекта, в том числе, выраженного принятием Пользовательского соглашения, с предоставлением субъекту информации о клиенте Оператора.
      7. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных, за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого согласия.
      8. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях согласие оформляется в письменной форме. Пользователи сайта и мобильного приложения Оператора выражают свое согласие путем принятия Пользовательского соглашения, добровольного создания учетной записи и авторизации.
      9. Согласие субъекта персональных данных действует с момента его выражения, подписания или принятия Пользовательского соглашения, в том числе в электронном виде, и до момента отзыва данного согласия субъектом.
      10. Согласие может быть отозвано путем письменного заявления, направленного в адрес Оператора Почтой России или предоставленного лично по адресу 443069, г. Самара, ул. Авроры, д. 110, корпус 1, оф. 218. Согласие пользователя сайта или мобильного приложения может быть отозвано путем направления письменного заявления по адресу электронной почты privacy@eventicious.com с темой письма «Отказ от обработки персональных данных». Для установления личности пользователя в тексте письма необходимо указать данные, использованные для авторизации: фамилия и имя, телефон и адрес электронной почты, ID пользователя, мероприятие, в котором пользователь был зарегистрирован. Для обеспечения корректной и однозначной идентификации субъекта в ответном электронном письме Оператор может запросить дополнительную информацию. В случае, если Оператор не может однозначно идентифицировать пользователя на основании предоставленной пользователем информации, запрос на отзыв согласия обработан не будет.
      11. В случае отзыва субъектом согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии оснований, предусмотренных законодательством.
      12. Выражая согласие с Политикой, субъект уполномочивает Оператора обрабатывать свои персональные данные в соответствии с настоящей Политикой конфиденциальности и подтверждает, что он старше 16 лет. Если субъекту персональных данных нет 16 лет, то в таком случае он не должен предоставлять какие-либо персональные данные. В случае непреднамеренного получения Оператором персональных данных или другой информации от Субъекта в возрасте до 16 лет, Оператор не предоставляет эти данные намеренно какой-либо третьей стороне в каких бы то ни было целях. Если ребёнок предоставил Оператору персональные данные, родитель, опекун, иной законный представитель этого ребенка должен связаться с Оператором. После получения Оператором соответствующего уведомления Оператор удаляет всю информацию, полученную от ребёнка.
      13. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
      14. Хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
      15. Сроки хранения персональных данных, содержащихся в типовых управленческих документах, соответствуют срокам хранения данных документов согласно Приказу Росархива от 20.12.2019 N 236. Срок хранения персональных данных, содержащихся в документах по личному составу и оплате труда, составляет 50/75 лет. Срок хранения персональных данных, содержащихся в иных кадровых и бухгалтерских документах, составляет от 1 года до 5 лет.
    3. Хранение персональных данных прекращается при наступлении следующих событий:
      1. отзыв субъектом персональных данных согласия на обработку персональных данных;
      2. ликвидация Оператора;
      3. достижение целей обработки персональных данных;
      4. утрата необходимости в достижении целей обработки персональных данных.
      5. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных».
      6. При обработке персональных данных Оператор обеспечивает конфиденциальность информации и принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    4. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов персональных данных на доступ к персональным данным
      1. В случае выявления неправомерной обработки или неточности персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных с момента обращения субъекта персональных данных или получения соответствующего запроса.
      2. В случае подтверждения факта неточности персональных данных Оператор обязан уточнить персональные данные в течение семи рабочих дней и снять блокирование персональных данных.
      3. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с момента выявления, обязан прекратить неправомерную обработку персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Оператор в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные.
      4. В случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
      5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор обязан прекратить их обработку и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные в срок, не превышающий тридцати дней, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных, либо если Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных настоящим Федеральным законом или другими федеральными законами.
      6. Факт неточности персональных данных или неправомерности их обработки может быть установлен субъектом персональных данных, его законным представителем или компетентными государственными органами РФ.
      7. По письменному запросу субъекта персональных данных или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
      8. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
      9. В порядке, предусмотренном п. 6.7, субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    5. Заключительные положения
      1. Настоящая Политика является внутренним документом Оператора, является общедоступной и подлежит размещению на официальном сайте Оператора https://eventicious.com/privacy#ru
      2. Политика подлежит изменению, дополнению, в одностороннем порядке со стороны Оператора, а также в случае внесения изменений в законодательные акты Российской Федерации и нормативные документы по обработке и защите персональных данных.