1. Общие положения
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных следующими самостоятельными Операторами персональных данных:
Обществом с ограниченной ответственностью «Дексиас» (ООО «Дексиас», ИНН 7702403726)
1.2. В настоящей Политике также используются следующие термины:
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Персональная информация - информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом.
Оператор персональных данных - Общество с ограниченной ответственностью «Дексиас» (ООО «Дексиас»), который совместно определяет цели и содержание обработки персональных данных Пользователей.
Сайт https://dexias.ru/ - информационный ресурс, размещёный по адресу https://dexias.ru/ (далее — «Сайт»).
Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъекты персональных данных - работники, бывшие работники, кандидаты на замещение вакантных должностей (соискатели), а также родственники работников, бывших работников, соискателей; клиенты и контрагенты Организации; представители/работники клиентов и контрагентов Организации и иные лица, персональные данные которых Организация обязана обрабатывать в соответствии с законодательством Российской Федерации, а так же Пользователи.
Пользователь - любое лицо, посещающее Сайт и использующее информацию, материалы и сервисы Сайта. Пользователь Сайта является субъектом персональных данных по смыслу Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или неопределенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных - действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.
Партнер — юридическое лицо или индивидуальный предприниматель, состоящий с Оператором в договорных отношениях и осуществляющий обработку персональных данных Пользователя, полученных от Оператора с согласия Пользователя, либо непосредственно от Пользователя через формы, размещенные Партнером на сайте Оператора.
Обработка персональных данных Партнером осуществляется в целях, указанных в разделе 3 настоящей Политики. Партнер обязан обеспечивать конфиденциальность и безопасность обрабатываемых персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов.
1.3. Настоящая Политика определяет порядок обработки и защиты персональных данных и является обязательной для исполнения всеми Операторами. Согласие Пользователя с настоящей Политикой, выраженное в порядке, предусмотренном п. 1.4, является основанием для начала обработки его персональных данных.
Политика разработана в соответствии Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Уставом иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.
1.4. Настоящая Политика размещена в свободном доступе в сети Интернет по адресу: https://dexias.ru/. Использование сервисов Сайта Пользователем означает его полное и безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных, а так же Пользовательским соглашением, размещенным на сайте в сети Интернет по адресу https://dexias.ru/.
В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта и его сервисов.
Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.
2. Права и обязанности участников правоотношений
2.1. Оператор обязан:
2.1.1. Обрабатывать персональные данные исключительно в целях, указанных в Политике, в порядке, установленном действующим законодательством Российской Федерации, и принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами;
2.1.2. Не распространять, не осуществлять обмен, опубликование либо разглашение иными возможными способами переданных персональных данных без согласия Субъекта персональных данных/Пользователя, если иное не предусмотрено действующим законодательством Российской Федерации;
2.1.3. Осуществлять обработку персональных данных с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
2.1.4. Организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации;
2.1.5. Рассматривать обращения Субъекта персональных данных/Пользователя (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;
2.1.6. Предоставлять Субъекту персональных данных/Пользователю (его законному представителю) возможность безвозмездного доступа к его персональным данным;
2.1.7. Принимать меры по уточнению, блокированию, уничтожению персональных данных Субъекта персональных данных/Пользователя в случаях, установленных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
2.1.8. Отвечать на обращения и запросы Субъекта персональных данных/Пользователя и их законных представителей в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».
2.2. Операторы имеют право:
2.2.1. Получать от Субъекта персональных данных/Пользователя достоверную информацию и/или документы, содержащие персональные данные Субъекта персональных данных/Пользователя, для целей обработки, указанных в разделе 3 Политики;
2.2.2. Требовать от Субъекта персональных данных/Пользователя своевременного уточнения предоставленных персональных данных;
2.2.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
2.2.4. Поручить обработку персональных данных другому лицу с согласия Субъекта персональных данных/Пользователя;
2.2.5. В случае отзыва Субъектом персональных данных/Пользователем согласия на обработку персональных данных, продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных».
2.3. Субъект персональных данных/Пользователь обязан:
2.3.1. Предоставить Оператору достоверные персональные данные, необходимые для целей обработки, предусмотренных в п. 3 Политики.
2.3.2. Предоставлять Оператору при необходимости сведения для уточнения (обновления, изменения) предоставленных персональных данных.
2.4. Субъект персональных данных/Пользователь имеет право:
2.4.1. На принятие предусмотренных законодательством Российской Федерации о персональных данных мер по защите своих прав;
2.4.2. На полную информацию, касающуюся обработки его персональных данных Оператором;
2.4.3. Уточнение его персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
2.4.4. Отзыв согласия на обработку персональных данных;
2.4.5. Требование от Оператора прекратить обработку его персональных данных;
2.4.6. Обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерных действий или бездействия Оператора при обработке его персональных данных;
2.4.7. Дачу предварительного согласия на обработку персональных данных в целях получения рекламы и продвижения на рынке товаров, работ и услуг.
3. Цели обработки персональных данных
3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Обработка персональных данных Оператором осуществляется в следующих целях:
3.1.1. Заключение и исполнение договоров с контрагентами.
3.1.2. Исполнение требований трудового законодательства в рамках трудовых и гражданско-правовых отношений, в том числе:
содействие работникам в трудоустройстве, получении образования и карьерном продвижении;
привлечение и отбор кандидатов на вакантные должности;
обеспечение личной безопасности работников;
контроль количества и качества выполняемой работы;
обеспечение сохранности имущества;
ведение кадрового и бухгалтерского учета;
представление в уполномоченные органы обязательной отчетности;
постановка работников на персонифицированный учет в системе обязательного пенсионного страхования.
3.1.3. Обеспечение пропускного режима.
3.1.4. Идентификация Пользователя, зарегистрированного на Сайте, для:
предоставления доступа к персонализированным ресурсам;
предотвращения несанкционированного доступа к аккаунту;
оказания информационно-консультационных и образовательных услуг.
3.1.5. Информирование Пользователя о работе Сайта, контроль и улучшение качества Сервисов, создание учетной записи для оказания услуг (при наличии согласия Пользователя).
3.1.6. Обратная связь с Пользователем, включая:
направление уведомлений и запросов, связанных с использованием Сайта;
оказание клиентской поддержки;
подтверждение достоверности предоставленных персональных данных.
3.1.7. Направление рекламных и информационных материалов от имени Оператора и/или Партнеров.
3.2. В случае отзыва согласия на обработку персональных данных Оператор прекращает их обработку в срок, не превышающий 10 (десяти) рабочих дней с момента получения отзыва, за исключением случаев, предусмотренных законодательством Российской Федерации.
4. Правовое основание и принципы обработки персональных данных
4.1. Правовым основанием обработки персональных данных является: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»; Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»; Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 26.12.2008 №294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью; устав Организации; договоры, заключаемые Организацией с Субъектами персональных данных; согласие Субъекта персональных данных на обработку его персональных данных (за исключением случаев, когда оно не требуется в соответствии с законодательством).
4.2. Обработка персональных данных осуществляется Операторами в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
законности и справедливой основы;
ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработки только тех персональных данных, которые отвечают целям их обработки;
соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Операторами допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
5.1. Настоящая Политика действует в отношении следующих категорий субъектов персональных данных, сведения о которых обрабатываются Операторами: работники; бывшие работники; соискатель на замещение вакантных должностей; родственники работников; контрагенты; клиенты; посетители сайта.
5.2. Перечень обрабатываемых Операторами данных категорий субъектов персональных данных «работники, бывшие работники»: фамилия, имя, отчество; пол, возраст; дата и место рождения; паспортные данные; адрес регистрации по месту жительства и адрес фактического проживания; номер телефона (домашний, мобильный); изображение лица, полученное с помощью фото- и видеоустройств; копия фотографического изображения лица, содержащегося в паспорте субъекта персональных данных; данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации; семейное положение, сведения о составе семьи; отношение к воинской обязанности; сведения о трудовом стаже, предыдущие места работы, доходы с предыдущих мест работы; СНИЛС; ИНН; информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности; сведения о доходах; сведения о деловых и иных личных качествах, носящих оценочный характер.
5.3. Перечень, обрабатываемых Операторами данных категорий субъектов персональных данных «родственники работников»: фамилия, имя, отчество; пол, возраст; степень родства; данные, необходимые для оформления льгот и выплат; реквизиты полиса обязательного медицинского страхования; реквизиты полиса добровольного медицинского страхования; адрес места жительства.
5.4. Перечень обрабатываемых Операторами данных категорий субъектов персональных данных «кандидаты на замещение вакантных должностей»: фамилия, имя, отчество; дата рождения; контактные данные (номер телефона и адрес электронной почты); трудовая деятельность (дата и места работы); данные документов об образовании, квалификации и профессиональной подготовке; сведения о повышении квалификации; город проживания; биометрические данные (фотография).
5.5. Перечень обрабатываемых Операторами данных категорий субъектов персональных данных «представители/работники клиентов и контрагентов Операторов (юридических лиц)»: фамилия, имя, отчество; должность; наименование организации-работодателя; кон-тактные рабочие телефоны; контактные рабочие адреса электронной почты; иные контактные данные для деловой переписки (например, аккаунты мессенджеров); реквизиты доверенности (номер, дата, срок полномочий) для подтверждения полномочий на взаимодействие с Оператором. Обработка этих данных осуществляется в рамках заключенных договоров и на основании ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», отдельное согласие не требуется.
5.6. Перечень обрабатываемых Операторами данных категорий субъектов персональных данных «пользователи»: фамилия, имя, отчество; дата рождения; номер телефона; адрес электронной почты; должность; цветное или черно-белое цифровое фотографическое изображение; данные, которые автоматически передаются сервисам сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, а именно: IP-адрес, данные файлов cookies, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса запрашиваемых страниц, история запросов и просмотров на Сайте и его Сервисах.
6. Использование файлов cookies
6.1. Сайт может сохранять информацию о действиях Пользователя, совершаемых в процессе использования функционала Сайта. Это позволяет улучшать качество предоставляемых услуг и адаптировать их в соответствии с потребностями Пользователя. Сайт использует файлы cookies для целей статистической обработки информации, оптимизации и дальнейшего развития функционала сайта. Файлы cookies помогают фиксировать сведения о сетевых адресах, с которых Пользователь осуществляет регистрацию и авторизацию на Сайте. Пользуясь сайтом, Пользователь соглашается с использованием указанных технологий в соответствии с данной Политикой.
Если Пользователь не согласен с использованием Сайтом cookies, он может отключить их в настройках своего браузера.
6.2. Сайт использует сервис веб-аналитики «Яндекс. Метрика» для сбора анонимизированной статистики о посещаемости и поведении пользователей. Обрабатываемые с его помощью данные не позволяют идентифицировать личность Пользователя и используются исключительно в аналитических целях.
Этот сервис помогает анализировать взаимодействие с Сайтом, улучшать качество его контента и функциональность, а также лучше понимать интересы аудитории. Продолжая использование Сайта, Пользователь выражает согласие на обработку данных с помощью «Яндекс. Метрики» в указанных целях.
Если Пользователь не согласен с такой обработкой, он может запретить использование файлов cookie через настройки своего браузера.
7. Порядок, условия и способы обработки персональных данных работников, контрагентов и Пользователей Сайта.
7.1. Обработка персональных данных всех категорий субъектов персональных данных осуществляется с целью обеспечения соблюдения требований законодательства и иных нормативных правовых актов РФ, защиты личной безопасности субъектов персональных данных, контроля количества и качества выполняемой работы, а также обеспечения сохранности имущества Операторов. Кроме того, она направлена на повышение качества предоставляемых услуг, удобство их использования, проведение аналитических исследований, выявление возможных недостатков и/или нарушений в работе сайта, клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта, включая вопросы безопасности, и последующее их устранение.
7.2. Обработка персональных данных осуществляется Операторами с согласия субъектов персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
7.3. Операторы не предоставляют и не раскрывают сведения, содержащие персональные данные субъектов персональных данных, третьим лицам без согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ.
7.4. По мотивированному запросу уполномоченного органа в рамках выполнения действующего законодательства персональные данные субъекта без его согласия могут быть переданы: в судебные органы в связи с осуществлением правосудия; в органы федеральной службы безопасности; в органы прокуратуры; в органы полиции и в иные органы в случаях, установленных нормативными правовыми актами, отраслевыми стандартами, обязательными для исполнения.
По мотивированному запросу уполномоченного органа и в рамках исполнения законодательства персональные данные субъекта могут быть переданы без его согласия следующим получателям:
в судебные органы в связи с осуществлением правосудия;
в органы федеральной службы безопасности;
в органы прокуратуры;
в органы полиции;
в иные органы и организации в случаях, установленных нормативными правовыми актами и отраслевыми стандартами, обязательными для исполнения.
7.5. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных, полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Операторами.
7.6. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Операторы вправе продолжить обработку персональных данных без согласия субъ-кта при наличии оснований, указанных в действующем законодательстве.
8. Организационные и технические меры для защиты персональной информации
8.1 Операторами принимаются необходимые организационные и технические меры для защиты персональной информации, персональных данных Субъекта персональных данных/Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
8.2. Информация, включая персональные данные, хранится на серверах, управляемых ОС Linux, доступ к которым возможен только при использовании ПО OpenVPN и наличии SSH-ключа администратора
8.3. Вся передаваемая на сервер информация, включая данные регистрации и аутентификации, шифруется с помощью SSL-сертификата. Данные Пользователя хранятся на территории дата-центра «Медная фольга», который обслуживается компанией DataHouse (г. Москва). Территория дата-центра охраняется системами контроля доступа, видеонаблюдением круглосуточно, а также строгой пропускной системой и собственной охраной. Посещение дата-центра возможно только по предварительной авторизованной заявке, оформляемой через личный кабинет Пользователя. Модель энергообеспечения дата-центра предусматривает подключение к нескольким независимым городским подстанциям по 1-й категории, а системы охлаждения включают прецизионное и чиллерное охлаждение для обеспечения стабильной работы оборудования. В центре применяются автоматические системы газового пожаротушения, взаимодействующие с системами охлаждения и контроля доступа, а также датчики дыма, установленные под фальшполом и над фальшпотолком.
8.4. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.
8.5. Обработка персональных данных Пользователя осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
8.6. При сборе персональных данных, Операторами обеспечивается запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
8.7. При утрате или разглашении персональных данных Оператор информирует субъектов персональных данных об утрате или разглашении персональных данных.
9. Заключительные положения
9.1. Субъект персональных данных/Пользователь вправе обратиться к Оператору для реализации своих прав, включая:
Обращение может быть направлено:
Почтовым отправлением на адрес: 127051 Москва, Садовая – Самотёчная улица, дом 12, корпус 1, офис 45.
Электронной почтой на адрес: info@dexias.ru.
Запрос должен быть оформлен в соответствии с требованиями раздела 9.2 настоящей Политики.
9.2. Заявление об отзыве должно содержать фамилию, имя, отчество (при наличии) и адрес электронной почты Пользователя, который использовался при регистрации/взаимодействии с Сайтом.
9.3. Ответственность за нарушение требований законодательства Российской Федерации и локальных актов Операторов в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
9.4. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без согласия Субъекта персональных данных/Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
9.5. Действующая Политика конфиденциальности размещена на странице по адресу: https://dexias.ru/privacy-policy.
9.6. Настоящая Политика конфиденциальности является неотъемлемой частью Пользовательского соглашения, размещенного на странице по адресу: https://dexias.ru/user-agreement.