1. Общие положения
1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «ЭвриТег» (далее по тексту — Оператор).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Действие настоящей Политики распространяется на все персональные данные физических лиц, обрабатываемых Оператором, а также на связанные с обработкой процессы.1.4. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить от Пользователей веб-сайта https://everytag.ru и/или соответствующего Программного продукта Оператора.
2. Основные понятия, используемые в Политике
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://everytag.ru и/или соответствующего Программного продукта Оператора;
2.2. Оператор — Общество с ограниченной ответственностью «ЭвриТег», адрес юридического лица: 119 590, г. Москва, километр МЖД Киевское 5-й, д. 1, стр. 1,2, ЭТ/ПОМ/КОМ 4/II/44, ОГРН 5 087 746 233 120.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.5. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
2.8. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.
2.9. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
2.10. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
2.11. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
2.12. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://everytag.ru;
2.13. Пользователь — любой посетитель веб-сайта https://everytag.ru либо лицо, использующее Программные продукты Оператора;
2.14. Программный продукт Оператора — программы для ЭВМ «EveryTag ILD» реестровая запись № 4464 от 16.04.2018, «EveryTag VDR» реестровая запись № 11 299 от 13.08.2021, «EveryTag UI» реестровая запись № 11 257 от 05.08.2021, исключительные права на которое принадлежат Правообладателю.
3. Общие положения
3.1. Использование Пользователем Сайта либо Программного продукта Оператора означает его согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя, изложенными в настоящей Политике.
3.2. Использование Пользователем Сайта, сервисов Сайта, Программных продуктов Оператора в том числе путем введения/прикрепления своих персональных данных (фамилия, имя, отчество, номер контактного телефона, адрес электронной почты и любой иной информации, относящейся прямо или косвенно к Пользователю) с использованием формы заявки, размещенной на Сайте, означает безоговорочное согласие Пользователя с настоящей Политикой, указанными в ней целями и условиями обработки его персональных данных
3.3. В случае несогласия с условиями настоящей Политики Пользователь должен прекратить использование Сайта либо Программных продуктов.
3.4. В своей деятельности по обработке, хранению, получению, изменению, передаче информации, получаемой от пользователей Оператор, в первую очередь, руководствуется следующими законами и их нормами:
- Конституция Российской Федерации;
- Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»,
- Федеральный закон от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»,
- Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»,
- Статьи 150, 152, 152.1 и 152.2 Гражданского кодекса РФ, Часть четвертая Гражданского кодекса Российской Федерации,
- Налоговый кодекс Российской Федерации (части I и II);
- Устав ООО «ЭвриТег».
4. Перечень обрабатываемых персональных данных
4.1. Общие персональные данные: фамилия, имя, отчество, должность, адрес электронной почты, личный мобильный телефон, рабочий мобильный телефон.
4.2. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет, поисковые системы, фразы, баннеры, с которых был переход на сайт, список посещенных страниц и время, проведённое на сайте (действия предусмотрены ст. 3 ФЗ № 152 «О персональных данных»).
4.3. Информация, полученная Оператором при осуществлении взаимодействия с Пользователем в результате определенных действий Пользователя (вопросы, отзывы, комментарии, взаимодействие с Оператором при направлении резюме и т д).
4.4. Информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies.
5. Цели обработки персональных данных
5.1. Персональные данные Пользователя Оператор может использовать в целях:
- Предоставление Пользователю доступа к персонализированным ресурсам Сайта и/или Программным продуктам;
- Установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов, касающихся использования Сайта и/или, обработки запросов и заявок Пользователя;
- Подтверждение достоверности и полноты персональных данных, предоставленных Пользователем;
- Сбора статистических и аналитических данных;
- Предоставления Пользователю эффективной информационной и технической поддержки при возникновении проблем, связанных с использованием Сайта и/или Программных продуктов;
- В иных целях, обусловленных работой Сайта и/или Программных продуктов, предусмотренных действующим законодательством Российской Федерации.
5.2. Также Оператор имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты
info@everytag.ru с пометкой «Отказ от уведомлений о новых продуктах, услугах и специальных предложениях».
5.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения о качества оказания услуг, сайта и его содержания.
6. Правовые основания обработки персональных данных
6.1. Оператор обрабатывает персональные данные Пользователя в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте
https://everytag.ru и/или в Программных продуктах. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, а также иным образом взаимодействуя с Оператором, Пользователь выражает свое согласие с данной Политикой и даёт разрешение на использование, обработку и хранение персональных данных.
6.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
7. Принципы обработки персональных данных 7.1. Обработка персональных данных осуществляется исключительно в соответствии с принципами, установленными действующим законодательством Российской Федерации.
8. Порядок сбора, хранения, передачи и других видов обработки персональных данных
8.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства РФ в области защиты персональных данных.
8.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным лиц, за исключением уполномоченных.
8.3. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства РФ.
8.4. Действие данной Политики распространяется на все персональные данные физических лиц, обрабатываемые Оператором, а также связанные с обработкой персональных данных процессы. Оператор может обрабатывать персональные данные как с применением средств автоматизации, так и без применения таких средств. К процессам в том числе, но не ограничиваясь, могут относится сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
8.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомление на адрес электронной почты Оператора
info@everytag.ru с пометкой «Актуализация персональных данных».
8.6. Срок обработки персональных данных является неограниченным. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора
info@everytag.ru с пометкой «Отзыв согласия на обработку персональных данных».
9. Трансграничная передача персональных данных
9.1. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
9.2. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных, а также для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц при невозможности получения согласия в письменной форме субъекта персональных данных.
10. Согласие пользователя на обработку персональных данных
10.1. Пользуясь Сайтом либо Программными продуктами, Пользователь тем самым дает конкретное, предметное, информированное, сознательное и однозначное согласие на сбор, обработку, использование и раскрытие его персональных данных Оператору, а также соглашается с настоящей Политикой, принимает их.
10.2. Оператор обязуется осуществлять сбор, использование и раскрытие персональных данных Пользователя только в случае, если эти действия являются честными и законными.
10.3. В соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Пользователь имеет законное право проверять и вносить изменения в свою персональную информацию, ранее размещенную им на Сайте либо в Программных продуктах.
10.4. Путем отправки письменного заявления с приложением копии удостоверения личности (паспорта) Пользователь может попросить Оператора удалить или изменить данную информацию.
10.5. Такое заявление должно содержать: Ф.И.О., паспортные данные, адрес регистрации/прописки Пользователя, сведения, которые он желает, чтобы были удалены или изменены, дату направления заявления и его собственноручную подпись.
10.6. Пользователь вправе отозвать свое согласие на обработку персональных данных и иной персональной информации следующим способом: — путем направления в адрес ООО «ЭвриТег» соответствующего письменного заявления заказным почтовым отправлением по юридическому адресу Оператора.
11. Ответственность Оператора и Пользователя
11.1. Оператор, не исполнивший свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных настоящей Политикой конфиденциальности.
11.2. В случае утраты или разглашения конфиденциальной информации Оператор не несёт ответственность, если данная конфиденциальная информация:
- Стала публичным достоянием до её утраты или разглашения;
- Была получена от третьей стороны до момента её получения Оператором;
- Была разглашена с согласия Пользователя;
- В иных случаях, предусмотренных действующим законодательством РФ.
12. Разрешение споров
12.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
12.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
12.3. При не достижении соглашения, спор будет передан на рассмотрение в судебный орган по месту нахождения Правообладателя.
12.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.
13. Процедуры, направленные на предотвращение и выявление нарушений законодательства российской федерации, устранение последствий таких нарушений.
13.1. К процедурам, направленным на выявление и предотвращение нарушений законодательства в сфере персональных данных и устранение таких последствий, относятся:
- реализация мер, направленных на обеспечение выполнения Оператором своих обязанностей;
- выполнение предусмотренных законодательством обязанностей, возложенных на Оператора;
- обеспечение личной ответственности сотрудников, осуществляющих обработку либо доступ к персональным данным;
- организация рассмотрения запросов субъектов персональных данных или их представителей и ответов на такие запросы;
- организация внутреннего контроля соответствия обработки персональных данных требованиям к защите, установленным действующим законодательством и локальными актами;
- сокращение объема обрабатываемых данных;
- стандартизация операций, осуществляемых с персональными данными;
- определение порядка доступа сотрудников Операора в помещения, в которых ведется обработка персональных данных; ∙ проведение необходимых мероприятий по обеспечению безопасности персональных данных и носителей персональных данных;
- проведение периодических проверок условий обработки персональных данных;
- повышение осведомленности сотрудников, имеющих доступ к персональным данным, путем ознакомления с положениями законодательства Российской Федерации, локальными актами и организации обучения;
- блокирование, внесение изменений и уничтожение персональных данных в предусмотренных действующим законодательством случаях;
- оповещение субъектов персональных данных в предусмотренных действующим законодательством случаях;
- разъяснение прав субъектам персональных данных в вопросах обработки и обеспечения безопасности персональных данных;
- публикация и обеспечение доступа неограниченному кругу лиц документов, определяющих политику в отношении обработки персональных данных.
13.2. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, их утечки, кражи в том числе, но не ограничиваясь, в результате компьютерных, хакерских атак, Оператор незамедлительно формирует Комиссию по расследованию инцидента (далее-Комиссия), состоящую из единоличного руководителя Оператора, исполнительного директора, Технического директора, Юрисконсульта, лица ответственного за информационную безопасность. В случае отсутствия кого-либо из указанных лиц, в состав комиссии включается лицо, временно исполняющее обязанности соответствующего должностного лица, либо по решению единоличного руководителя организации комиссия действует в сокращенном составе.
13.3. Комиссия обязана в течение 24 (двадцати четырех) часов с момента возникновения инцидента определить предполагаемые причины, повлекшие нарушение прав субъектов персональных данных, определить предполагаемый вред, нанесенный правам субъектов персональных данных, предпринять меры по устранению последствий инцидента.
13.4. В течение 72 (семидесяти двух) часов с момента возникновения инцидента, Комиссия обязана провести полноценное расследование. Расследование проводится в целях выявления причины инцидента, вреда, масштабов и содержания утечки персональных данных, обнаружения виновных лиц и определения мер по устранению последствий инцидента.
13.5. Если в процессе проведения расследования выяснится, что у членов Комиссии отсутствуют необходимые знания и информационно-технологические инструменты для выявления причин инцидента и устранения его последствий, Оператор привлекает специализированную организацию, осуществляющую свою деятельность в области информационной безопасности.
13.6. По результатам проведенного расследования Комиссия составляет и подписывает протокол результатов расследования инцидента, в котором отражаются обстоятельства инцидента, причины его возникновения, перечень виновных лиц, масштаб и содержание инцидента, последствия инцидента и меры, принимаемые по результату расследования в целях устранения последствий инцидента и недопущения аналогичных рецидивов. Оператор осуществляет дальнейшее хранение протокола в течение 10 (десяти) лет с момента его подписания членами Комиссии.
13.7. Также в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор обязан с момента выявления такого инцидента, уведомить уполномоченный орган по защите прав субъектов персональных данных: 1) в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом; 2) в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
13.8. Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
14. Заключительные положения
14.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты
info@everytag.ru.
14.2. Оператор вправе вносить изменения в данную Политику по своему усмотрению и по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. О внесении подобных изменений Пользователи будут уведомляться по электронной почте.
14.3. Пользователь может отозвать согласие на обработку персональных данных в порядке и соответствии с ФЗ № 152 «О персональных данных».
14.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу
https://everytag.ru.
14.5. Все запросы, относительно использования персональных данных Пользователь вправе отправлять по следующим контактам: Общество с ограниченной ответственностью «ЭвриТег» 119 285, г. Москва, километр МЖД Киевское 5-й, д. 1, стр. 1,2, ЭТ/ПОМ/КОМ 4/II/44 +7 (495) 008-16-95
info@everytag.ru