Логотип tada.team
Мы используем файлы cookie
Обязательные – для корректной работы сайта и аналитические – для маркетинговых целей.
Мы используем файлы cookie
Настройки cookie
Файлы cookie, необходимые для корректной работы сайта, включены всегда.
Вы можете отключить аналитические cookie-файлы по своему желанию.
Обязательные cookie-файлы
Они необходимы для корректной работы сайта. Их нельзя отключить.
Аналитические cookie-файлы
Disabled
Они позволяют собирать статистику о том, как вы используете наш веб-сайт, чтобы мы могли сделать его лучше.
Политика в отношении обработки персональных данных
Общества с ограниченной ответственностью
«Умные Коммуникационные Технологии"
Приложение № 1 к приказу № 19/04−1 от «19» апреля 2022 г.
1. Общие положения
1.1. Назначение Политики
1.1.1 Настоящий документ (далее — «Политика») определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в Обществе с ограниченной ответственностью «Умные Коммуникационные Технологии» (далее — «Оператор»).

1.1.2. Настоящая Политика разработана в соответствии с законодательством Российской Федерации, в том числе Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иных нормативных правовых актов Российской Федерации в области правового регулирования обработки персональных данных.

1.1.3. Настоящая Политика является общедоступным документом и опубликована на сайте Оператора в сети Интернет по адресу: https://tada.team/privacy-policy

1.1.4. Политика распространяется на клиентов и контрагентов Оператора (физических лиц и индивидуальных предпринимателей), представителей/работников клиентов и контрагентов Оператора (юридических лиц).
1.2. Основные понятия

1.2.1. В настоящей Политике используются следующие термины и определения:

персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

оператор персональных данных (Оператор) — Общество с ограниченной ответственностью «Умные Коммуникационные Технологии», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цель обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Оператор зарегистрирован Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций в Реестре операторов, осуществляющих обработку персональных данных, за номером № 77−21−18 772.

обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2.2. В случае, если термин не предусмотрен настоящей Политикой, он толкуется в соответствии со значением, как оно определено Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных».
1.3. Права и обязанности Оператора
1.3.1. Оператор имеет право:
  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством о персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных».

1.3.2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса если более короткий срок не предусмотрен законодательством о персональных данных.
1.4. Права и обязанности субъектов персональных данных
1.4.1. Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
  • требовать от Оператора уточнения персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
  • обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
2. Цели сбора персональных данных

2.1. Обработка персональных данных субъектов персональных данных осуществляется в целях, предусмотренных настоящей Политикой. Не допускается обработка персональных данных, несовместимая со следующими целями:


  • заключение трудовых отношений с физическими лицами, подбор персонала;
  • заключение, продление договорных отношений между Оператором и субъектом персональных данных;
  • идентификация сторон договоров, соглашений, сделок между Оператором и субъектом персональных данных;
  • выполнение договорных обязательств, включая оказание услуг, выполнение работ, предоставление прав на использование программных продуктов Оператора, поставку товаров;
  • использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Оператора в соответствии с их правилами пользования, лицензионными договорами;
  • регистрация, идентификация и персонализация пользователей веб-сайтов, приложений и иных информационных ресурсов Оператора; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей;
  • повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ Оператора;
  • осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения программных продуктов, товаров, работ и услуг Оператора и партнерских организаций (если применимо);
  • осуществление деятельности организатора сервиса обмена мгновенными сообщениями в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации;
  • участие физических и юридических лиц в реферальных, бонусных программах, программах лояльности Оператора;
  • организация пропускного режима на территории офисов Оператора, обеспечение сохранности имущества и безопасности персонала и посетителей;
  • организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Оператора, партнерских организаций, профессиональных сообществ;
  • прохождение физическими лицами стажировок, практик у Оператора;
  • предоставление социального пакета, материальной помощи, компенсаций и льгот сотрудникам Оператора;
  • проведение исследований по тематике деятельности Оператора, использования программных продуктов, товаров, работ и услуг Оператора для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества;
  • сбор, обработка аналитических и статистических данных по тематике деятельности Оператора, использования информационных ресурсов, программных продуктов, товаров, работ и услуг Оператора;
  • соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.
3. Правовые основания обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных Субъектов персональных данных на законной и справедливой основе, основными правовыми основаниями для обработки персональных данных являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
  • Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Закон РФ от 27.12.1991 № 2124−1 «О средствах массовой информации»;
  • Уставные документы Оператора
  • Договоры и соглашения заключаемые между Оператором и субъектом персональных данных;
  • Согласия субъектов персональных данных.
4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
4.1. К основным категориям субъектов персональных данных, чьи данные обрабатываются Оператором, относятся:

  • посетители и пользователи веб-сайтов, приложений и информационных ресурсов Оператора;
  • физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Оператором, их ближайшие родственники, кандидаты на замещение вакантных должностей (трудоустройство);
  • физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Оператора;
  • физические лица, проходящие у Оператора стажировки, практики от учебных заведений;
  • физические лица, обратившиеся к Оператору с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
  • физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Оператора;
  • участники мероприятий, организованных Оператором;
  • посетители офисов Оператора;
  • учредители и участники общества с ограниченной ответственностью Оператора.
5. Порядок и условия обработки персональных данных

5.1. Действия с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5.2. Оператор осуществляет обработку персональных данных смешанным способом как с использованием средств автоматизации, так и без использования средств автоматизации.

5.3. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Оператора, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Оператора.

5.4. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

5.5. Оператор не осуществляет трансграничную передачу персональных данных, все персональные данные субъектов персональных данных хранятся на территории РФ.

5.6. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

5.7. Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Оператора, а также соглашений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности: цели, условия, сроки обработки персональных данных; обязательства сторон, в том числе меры по обеспечению конфиденциальности; права, обязанности и ответственность сторон, касающиеся обработки персональных данных.

5.8. В случаях, когда иное не предусмотрено действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

5.9. Для персональных данных, не являющихся общедоступными, обеспечивается конфиденциальность таких персональных данных. Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного доступа, уничтожения, изменения, блокирования доступа и иных несанкционированных действий. К таким мерам, в частности, относятся:

  • разработка локальных актов по вопросам обработки персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
  • опубликование и размещение Оператором документа, определяющего политику в отношении обработки персональных данных, о реализуемых требованиях к защите персональных данных;
  • разработка модели угроз безопасности в информационной системе; разработка инструкции администратора по информационной безопасности по работе с персональными данными; обеспечение учета машинных носителей персональных данных; обеспечение восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • разработка правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • принятие организационных мер: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
6. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

6.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки, персональные данные подлежат их актуализации оператором, а обработка должна быть прекращена, соответственно.

6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

6.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

  • достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
  • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
  • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
  • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
  • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
  • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней;
  • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

6.4. Субъект вправе направлять Оператору запросы на получение информации, касающейся обработки его персональных данных (относительно использования его персональных данных), а так же на прекращение обработки его персональных данных, в письменной форме по адресу: 119 121, г. Москва, Смоленская улица, дом 7, эт. 2 пом. I оф. 22, или в форме электронного документа, подписанного квалифицированной электронной подписью, на адрес электронной почты: info@tada.team

6.5. После получения запроса Субъекта на получение информации, касающейся обработки его персональных данных, а так же прекращения обработки его персональных данных, Оператор обязуется его рассмотреть и направить ответ по указанному в запросе адресу в течение 30 (Тридцати) календарных дней с момента получения запроса.
Реестр российского ПО — запись № 9475 от 04.03.2021 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 04.03.2021 № 131.

Лицензия ФСТЭК России № Л050-00107-77/00649084 на деятельность по разработке и производству средств защиты конфиденциальной информации.

ООО «Умные коммуникационные технологии» является аккредитованной ИТ‑компанией и включена в Реестр ИТ‑компаний Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации. Основным видом экономической деятельности ООО «УКТ» является разработка компьютерного программного обеспечения (код 62.01 по Общероссийскому классификатору видов экономической деятельности).

Copyright © 2019-2023
ООО «Умные коммуникационные технологии»