• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
• требовать от Оператора уточнения персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

2.1. Обработка персональных данных субъектов персональных данных осуществляется в целях, предусмотренных настоящей Политикой. Не допускается обработка персональных данных, несовместимая со следующими целями:

• заключение трудовых отношений с физическими лицами, подбор персонала;
• заключение, продление договорных отношений между Оператором и субъектом персональных данных;
• идентификация сторон договоров, соглашений, сделок между Оператором и субъектом персональных данных;
• выполнение договорных обязательств, включая оказание услуг, выполнение работ, предоставление прав на использование программных продуктов Оператора, поставку товаров;
• использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Оператора в соответствии с их правилами пользования, лицензионными договорами;
• регистрация, идентификация и персонализация пользователей веб-сайтов, приложений и иных информационных ресурсов Оператора; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей;
• повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ Оператора;
• осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения программных продуктов, товаров, работ и услуг Оператора и партнерских организаций (если применимо);
• осуществление деятельности организатора сервиса обмена мгновенными сообщениями в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации;
• участие физических и юридических лиц в реферальных, бонусных программах, программах лояльности Оператора;
• организация пропускного режима на территории офисов Оператора, обеспечение сохранности имущества и безопасности персонала и посетителей;
• организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Оператора, партнерских организаций, профессиональных сообществ;
• прохождение физическими лицами стажировок, практик у Оператора;
• предоставление социального пакета, материальной помощи, компенсаций и льгот сотрудникам Оператора;
• проведение исследований по тематике деятельности Оператора, использования программных продуктов, товаров, работ и услуг Оператора для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества;
• сбор, обработка аналитических и статистических данных по тематике деятельности Оператора, использования информационных ресурсов, программных продуктов, товаров, работ и услуг Оператора;
• соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.

3.1. Оператор осуществляет обработку персональных данных Субъектов персональных данных на законной и справедливой основе, основными правовыми основаниями для обработки персональных данных являются:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
• Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
• Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Закон РФ от 27.12.1991 № 2124−1 «О средствах массовой информации»;
• Уставные документы Оператора
• Договоры и соглашения заключаемые между Оператором и субъектом персональных данных;
• Согласия субъектов персональных данных.

• посетители и пользователи веб-сайтов, приложений и информационных ресурсов Оператора;
• физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Оператором, их ближайшие родственники, кандидаты на замещение вакантных должностей (трудоустройство);
• физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
• физические лица, проходящие у Оператора стажировки, практики от учебных заведений;
• физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
• физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора;
• участники мероприятий, организованных Оператором;
• посетители офисов Оператора;
• учредители и участники общества с ограниченной ответственностью Оператора.

5.1. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Оператор осуществляет обработку персональных данных смешанным способом как с использованием средств автоматизации, так и без использования средств автоматизации.

5.3. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Оператора, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Оператора.

5.4. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

5.5. Оператор не осуществляет трансграничную передачу персональных данных, все персональные данные субъектов персональных данных хранятся на территории РФ.

5.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности: цели, условия, сроки обработки персональных данных; обязательства сторон, в том числе меры по обеспечению конфиденциальности; права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

5.8. В случаях, когда иное не предусмотрено действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

5.9. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность таких персональных данных. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного доступа, уничтожения, изменения, блокирования доступа и иных несанкционированных действий. К таким мерам, в частности, относятся:

• разработка локальных актов по вопросам обработки персональных данных;
• осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
• ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
• опубликование и размещение Оператором документа, определяющего политику в отношении обработки персональных данных, о реализуемых требованиях к защите персональных данных;
• разработка модели угроз безопасности в информационной системе; разработка инструкции администратора по информационной безопасности по работе с персональными данными; обеспечение учета машинных носителей персональных данных; обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• разработка правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• принятие организационных мер: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
• оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
• иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

• достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
• утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
• предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
• невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
• отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
• отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней;
• истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.