Политика в области обработки и защиты персональных данных


14 января 2025 года

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — “Политика”) разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ “О персональных данных” (далее — “152-ФЗ”) и определяет порядок обработки и защиты персональных данных, осуществляемую ООО “Конвид” (далее — “Оператор”).

1.2. Политика распространяется на все персональные данные, которые обрабатываются Оператором, в том числе:

  • Персональные данные, обрабатываемые Оператором в роли оператора персональных данных.
  • Персональные данные, обрабатываемые Оператором в роли исполнителя по поручению клиентов, выступающих операторами персональных данных.

1.3. Целью Политики является обеспечение защиты прав и свобод субъектов персональных данных при их обработке.

2. Термины и определения

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, использование, передачу, обезличивание и уничтожение.

2.3. Информационная система персональных данных (ИСПДн) — совокупность баз данных, содержащих персональные данные, и информационных технологий, обеспечивающих их обработку.

2.4. Исполнитель — организация, обрабатывающая персональные данные по поручению Оператора

3. Принципы обработки персональных данных

3.1. Обработка данных осуществляется законно и справедливо.

3.2. Обработка ограничивается достижением конкретных, заранее определенных целей.

3.3. Не допускается обработка персональных данных, несовместимая с целями их сбора.

3.4. Обрабатываются только те данные, которые соответствуют заявленным целям.

3.5. Хранение персональных данных осуществляется не дольше, чем это требуется для достижения целей обработки.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные для следующих целей:

  • Заключение и исполнение договоров.
  • Предоставление услуг и обратной связи.
  • Выполнение обязательств по законодательству РФ.
  • Проведение маркетинговых и аналитических исследований (с согласия субъекта данных).

4.2. В рамках поручений Оператор обрабатывает персональные данные исключительно в целях, установленных договором с клиентом, выступающим оператором персональных данных

5. Обработка персональных данных

5.1. Оператор осуществляет обработку персональных данных следующих категорий субъектов:

  • Сотрудники и кандидаты на трудоустройство.
  • Пользователи веб-сайтов и мобильных приложений.
  • Клиенты и контрагенты.
  • Персональные данные, переданные клиентами для обработки по поручению

5.2. Категории обрабатываемых данных:

  • Фамилия, имя, отчество — для заключения и исполнения договоров.
  • Номер телефона — для предоставления обратной связи и информирования.
  • Адрес электронной почты — для связи и отправки уведомлений.
  • Банковские реквизиты — для проведения расчетов.
  • IP-адрес, cookies, лог-файлы, устройство и версия браузера — для обеспечения работоспособности сайта и аналитики.
  • Информация о посещенных страницах, данные о поведении пользователя на сайте (включая время посещения, переходы по ссылкам, открытия писем) — для анализа пользовательской активности и улучшения сервиса.
  • История покупок — для выполнения заказов и персонализации предложений.

5.3. Категории персональных данных, передаваемых для обработки по поручению, включают:

  • Фамилия, имя, отчество — для идентификации пользователей.
  • Номер телефона, адрес электронной почты — для связи с пользователями.
  • IP-адрес, cookies, лог-файлы, устройство и версия браузера — для технической поддержки и аналитики.
  • Информация о посещенных страницах, данные о поведении пользователя на сайте (включая время посещения, переходы по ссылкам, открытия писем) — для анализа поведения пользователей.
  • История покупок — для обработки заказов и маркетингового анализа.

6. Права субъектов персональных данных

6.1. Субъекты имеют право на:

  • Доступ к своим персональным данным.
  • Уточнение, блокирование или уничтожение данных в случае их неточности или неправомерной обработки.
  • Отзыв согласия на обработку персональных данных.

6.2. Запросы субъектов направляются на адрес электронной почты: hello@convead.io.

7. Обязанности Оператора как Исполнителя

7.1. Оператор обязуется:

  • Обрабатывать персональные данные только в рамках целей, указанных в договоре с клиентом.
  • Принимать технические и организационные меры для защиты персональных данных, переданных клиентом.
  • Уничтожать или обезличивать данные по завершении срока обработки или по запросу клиента.

8. Меры по защите персональных данных

8.1. Оператор принимает организационные и технические меры для защиты данных:

  • Использование шифрования при передаче данных.
  • Ограничение доступа сотрудников к данным.
  • Контроль за безопасностью ИСПДн.

8.2. Все операции по обработке данных документируются и доступны для проверки.

8.3. Оператор регулярно проводит внутренние и внешние аудиты информационных систем персональных данных (ИСПДн) для оценки их соответствия требованиям законодательства Российской Федерации, включая Федеральный закон №152-ФЗ. Аудиты проводятся не реже одного раза в год или по мере необходимости, включая проверки после инцидентов, связанных с безопасностью данных. Результаты аудитов документируются, а корректирующие меры принимаются в установленный срок. Отчетность по итогам аудитов доступна уполномоченным органам по запросу.

8.4. В случае выявления инцидентов, связанных с несанкционированным доступом, утратой или утечкой персональных данных, Оператор обязуется:

  • Немедленно принять меры для устранения последствий и предотвращения повторения инцидента.
  • Уведомить субъектов персональных данных, если нарушение может существенно повлиять на их права и свободы.
  • Проинформировать уполномоченные государственные органы (например, Роскомнадзор), если это предусмотрено законодательством РФ.
  • Составить внутренний отчет об инциденте, включающий причины, объем затронутых данных и корректирующие меры

9. Уничтожение и обезличивание персональных данных

9.1. Персональные данные уничтожаются:

  • По истечении срока обработки.
  • По письменному запросу субъекта данных, если это не противоречит законодательству.
  • По письменному требованию контрагента, если обработка данных осуществляется по поручению.
  • При расторжении или прекращении действия договора, предусматривающего поручение на обработку данных.

9.2. Уничтожение данных осуществляется путем:

  • Физического уничтожения носителей.
  • Использования программных средств для удаления данных.

9.3. Обезличивание данных проводится с использованием методов, исключающих восстановление исходной информации.

10. Ответственность

10.1. Оператор и его сотрудники, допустившие нарушение норм обработки персональных данных, несут ответственность в соответствии с законодательством РФ.

10.2. Клиенты (Операторы данных) несут ответственность за содержание и правомерность переданных для обработки данных.

11. Заключительные положения

11.1. Политика вступает в силу с момента утверждения и действует до ее отмены или замены новой редакцией.

11.2. Актуальная версия Политики доступна на официальном сайте Оператора: https://docsru.convead.io/article/467-politika-v-oblasti-obrabotki-i-zashhity-personalnyh-dannyh


Утверждено

Генеральным директором Ковалёв А.В.

Эта статья вам помогла? Спасибо за отзыв! Не удалось отправить отзыв. Пожалуйста, попробуйте позже.

Еще нужна помощь? Свяжитесь с нами Свяжитесь с нами