Политика ООО «Авгуро Технолоджис» в отношении обработки персональных данных (политика конфиденциальности)

  1. Настоящий документ определяет политику ООО «Авгуро Технолоджис» (далее — «Общество») как оператора, осуществляющего обработку персональных данных (далее по тексту – ПД), в отношении обработки и обеспечения защиты персональных данных физических лиц (субъектов персональных данных).
  2. Настоящая Политика в отношении обработки персональных данных (политика конфиденциальности), далее именуемая «Политика», разработана на основании статьи 24 Конституции РФ, Федерального закона Федеральный закон от 27 июля 2006 г. No 152-ФЗ «О персональных данных» (далее — Федеральный закон «О персональных данных»), Постановления Правительства Российской Федерации от 15 сентября 2008 г. No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 6 июля 2008 г. No 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», иных нормативно правовых актов Российской Федерации.
  3. Политика действует и применяется в отношении информации, которую Общество получает о субъекте ПД в процессе предоставления услуг и/или исполнения договорных обязательств (персональных данных, которые могут быть получены Обществом в процессе деятельности Общества).
  4. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки ПД, обеспечение защиты прав и свобод человека и гражданина при при обработке ПД субъекта ПД с использованием средств автоматизации или без использования таких средств, установление ответственности лиц, имеющих доступ к ПД, за невыполнение требований, регулирующих обработку и защиту ПД.
  5. Основные понятия и определения, используемые в настоящей Политике:
    • персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных, субъекту ПД);
    • оператор ПД, оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД;
    • обработка ПД — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД;
    • автоматизированная обработка ПД — обработка ПД с помощью средств вычислительной техники;
    • распространение ПД — действия, направленные на раскрытие ПД неопределённому кругу лиц;
    • предоставление ПД — действия, направленные на раскрытие ПД определённому лицу или определённому кругу лиц;
    • блокирование ПД — временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
    • уничтожение ПД — действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;
    • обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту ПД;
    • информационная система ПД (ИСПД) — совокупность содержащихся в базах данных ПД и обеспечивающих их обработку информационных технологий и технических средств;
    • трансграничная передача ПД — передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  6. Пользователи, пользуясь услугами Общества, используя сервисы и услуги, размещённые на  сайте Общества (jino.ru), а также на смежных сайтах и необходимых для предоставления услуг (в частности, *.myjino.ru и т.д.), совместно именуемых далее «сайт Общества», сообщая Обществу свои ПД, в том числе при посредничестве третьих лиц, тем самым дают (признают) своё согласие на обработку персональных данных в соответствии с настоящей Политикой. В случае несогласия с настоящей Политикой как целиком, так и в частности, пользователь сервисов и услуг Общества должен воздержаться от использования таких услуг и сервисов.
  7. Согласие на обработку ПД может быть дано Субъектом персональных данных в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом Российской Федерации, а именно: в письменной, устной или иной форме, предусмотренной действующим законодательством Российской Федерации, в том числе когда из поведения лица явствует его воля на использование сервисов на сайте Общества (конклюдентные действия субъекта ПД), при использовании форм обратной связи, при акцепте любым способом (способом, предусмотренным соответствующей офертой, и/или действующим законодательством РФ) любой из оферт Общества.
  8. Согласие на обработку ПД может быть отозвано субъектом ПД. В случае отзыва субъектом ПД согласия на обработку ПД оператор вправе продолжить обработку ПД без согласия субъекта ПД при наличии оснований, указанных действующим законодательством.
  9. Настоящая Политика может быть изменена Обществом, которое имеет право в любое время по своему собственному усмотрению вносить изменения в настоящую Политику без предварительного уведомления об этом, при этом новая редакция Политики вступает в силу с момента её размещения на сайте Общества, если иное не предусмотрено новой редакцией Политики.
  10. Общество не контролирует и не несет ответственности за обработку информации о субъекте, в том числе ПД, веб-сайтами, сервисами, услугами и т.п. третьих лиц, на которые субъект ПД может перейти по ссылкам, доступным на официальном сайте Общества.
  11. В целях настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПД).
  12. В зависимости от субъекта ПД, Общество для осуществления своей деятельности и для выполнения своих обязательств может обрабатывать ПД следующих категорий субъектов:
    • сотрудник Общества, кандидат на работу в Обществе;
    • клиент Общества, пользователь сервисов и услуг Общества на сайте Общества, любое физическое лицо, использующее формы обратной связи на сайте Общества, потенциальные клиенты, представители клиентов, руководители и иные должностные лица юридических лиц, являющихся клиентами Организации, индивидуальные предприниматели, лица, заключившие с Обществом гражданско-правовые договоры, и прочие категории физических лиц, с которым взаимодействуют сотрудники Общества в рамках своей трудовой деятельности;
    • физические лица, обработка ПД которых необходима Обществу для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на хостинг-провайдера и регистратора доменных имён; физические лица, выразившие согласие на обработку Организацией их ПД,
    • физические лица, которые сделали свои ПД общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством Российской Федерации.
    • иные физические лица, ПД которых обрабатываются в Обществе.
    Указанный выше перечень может изменяться, дополняться и иным образом пересматриваться Обществом.
  13. Субъект ПД в составе лиц по перечню, указанному выше, дает согласие на обработку следующих персональных данных: фамилии, имени, отчества; даты рождения; пола, ИНН, почтовых адресов (по месту регистрации и для контактов); сведений о гражданстве; номере основного документа, удостоверяющего личность Субъекта ПД, сведений о дате выдачи указанного документа и выдавшем его органе; номере/номерах телефонов; номере/номерах факсов; адресе/адресах электронной почты (E-mail), логинов мессенджеров или иных уникальных наборов символов, использующихся для идентификации пользователя мессенджеров, виртуальном графическом представлении Субъекта ПД (аватаре).
  14. Общество осуществляет обработку ПД в целях осуществления деятельности, предусмотренной Уставом Общества и действующим законодательством Российской Федерации, в том числе для выполнения возложенных на Обществом обязательств и функций в соответствии с ФЗ «О ПД» и иными нормативными актами; заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами, юридическими лицами, индивидуальными предпринимателями и иными лицами; ведения налогового, оперативно-хозяйственного, кадрового учета; исполнения условий трудовых договоров, взимания необходимых налогов и сборов с доходов сотрудников Общества в соответствии с законодательством Российской Федерации; формирования, предоставления необходимой статистической, налоговой и иной отчетности по установленным формам; рассмотрения обращений; ведения документооборота, информационное взаимодействие с огранами государственной власти и иными лицами, которым в соответствии с законодательством Российской Федерации предоставлены соответствующие полномочия.
  15. Общество может обрабатывать ПД субъектов ПД в целях для идентификации субъекта ПД, для осуществления возможности регистрации и обслуживания доменного имени; для связи с субъектом ПД в случае необходимости, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок клиента Общества, улучшение качества услуг, предоставляемых Обществом.
  16. Сроки обработки ПД определяются исходя из целей обработки в информационных системах Общества в соответствии со сроком действия договора (оферты) с соответствующим субъектом ПД, а также иными требованиями действующего законодательства РИ и нормативно-правовыми документами.
  17. Перечень ПД, обрабатываемых Обществом, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки ПД. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Обществом не осуществляется.
  18. Общество обрабатывает ПД при наличии хотя бы одного из следующих условий:
    • обработка ПД осуществляется с согласия субъекта ПД на обработку его ПД;
    • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, а также для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет являться выгодоприобретателем или поручителем;
    • обработка ПД необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПД;
    • осуществляется обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе;
    • обработка ПД необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнения в соответствии с законодательством Российской Федерации об исполнительном производстве;
    • осуществляется обработка ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
  19. В соответствии со статьей 2 Федерального закона от 21 июля 2014 года № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» при сборе ПД, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением следующих случаев:
    • обработка ПД необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • обработка ПД осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
    • обработка ПД необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
    • обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта ПД;
  20. Обработка ПД Обществом осуществляется на основе принципов законности и справедливости, соответствия целей обработки ПД целям, определённым при сборе ПД, соответствия объема и характера обрабатываемых ПД, способов обработки ПД целям обработки, достоверности ПД, их достаточности, недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих ПД, хранения ПД в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД, уничтожения либо обезличивания ПД о достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  21. Общество вправе поручить обработку ПД другому лицу с согласия субъекта ПД, если иное не предусмотрено законодательством Российской̆ Федерации, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку ПД обязано соблюдать принципы и правила обработки ПД, предусмотренных Федеральным законом «О персональных данных» и настоящей Политикой.

  22. В процессе предоставления услуг, при осуществлении внутрихозяйственной деятельности Организация использует автоматизированную и неавтоматизированную обработку персональных данных.

  23. В целях координации действий по обеспечению безопасности ПД в Обществе назначено ответственное лицо. Сотрудники Общества, допущенные к обработке ПД, обязаны знать и выполнять положения законодательства Российской̆ Федерации в области Персональных данных, Политики, локальных актов Общества по вопросам обработки ПД, обрабатывать ПД только в рамках выполнения своих должностных обязанностей̆, не разглашать ПД, обрабатываемые в Обществе, сообщать о действиях других лиц, которые могут привести к нарушению положений Политики; сообщать об известных фактах нарушения требований настоящей̆ Политики лицу, ответственному за организацию обработки ПД в Обществе.
  24. Субъект ПД имеет право получать информацию, касающуюся обработки его ПД, в порядке, форме и сроки, установленные законодательством Российской Федерации, требовать уточнения своих ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, недостоверными, незаконно полученными, не являются необходимыми для заявленной цели обработки, принимать предусмотренные законом меры по защите своих прав, отозвать своё согласие на обработку персональных данных, а также иные права, предусмотренные законодательством Российской Федерации.
  25. Общество имеет право получать информацию, содержащую ПД субъекта для обработки в Обществе в соответствии с законодательством РФ и Политикой, требовать от субъекта ПД предоставления достоверных ПД, необходимых для исполнения договора, оказания услуги, пользования сервисом, идентификации субъекта ПД, а также в иных случаях, предусмотренных законодательством о персональных данных; требовать от субъекта ПД своевременного уточнения предоставленных ПД, обрабатывать ПД субъекта ПД в соответствии с заявленной̆ целью, обрабатывать общедоступные ПД физических лиц; осуществлять обработку ПД, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской̆ Федерации, поручить обработку ПД другому лицу с согласия субъекта персональных данных, предоставлять ПД субъектов третьим лицам, если это предусмотрено действующим законодательством Российской Федерации (налоговые, правоохранительные, судебные органы, адвокатские образования и пр.), отказывать в предоставлении ПД в случаях, предусмотренных законодательством Российской Федерации, использовать ПД субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации, в случае отзыва субъектом ПД согласия на обработку ПД продолжить обработку ПД без согласия субъекта ПД при наличии оснований, предусмотренных законодательством Российской Федерации, самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей Общества, предусмотренных законодательством Российской Федерации, а также иные права, предусмотренные законодательством Российской Федерации.
  26. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта ПД, если иное не предусмотрено законодательством Российской̆ Федерации и Политикой. Общество вправе передать ПД третьим лицам в случаях, если субъект ПД явно выразил своё согласие на такие действия; передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры, при этом к приобретателю переходят все обязательства по соблюдению условий Политики применительно к полученным им данным.
  27. По мотивированному запросу уполномоченного органа и согласно действующему законодательству ПД субъекта без его согласия могут быть переданы в связи с осуществлением правосудия в судебные органы, в органы полиции, федеральной службы безопасности, прокуратуры, следственного комитета; в иные уполномоченные действующим законодательством и применимыми нормами права органы и организации в случаях, установленных в нормативно-правовых актах, обязательных для исполнения оператором.
  28. Субъект ПД, руководствуясь положениями Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ, Федерального закона «Об адвокатской деятельности и адвокатуре в Российской Федерации» от 31.05.2002 N 63-ФЗ, настоящей Политики, правилами регистрации доменных имен соответствующих зон (в частности, но не ограничиваясь п. 9.1.5. Правил регистрации доменных имен .RU и .РФ), дает своё согласие на предоставление Обществом информации о полном наименовании (имени) субъекта ПД, ИНН и его местонахождении (местожительстве) по письменному мотивированному запросу адвоката или правообладателя (в частности, но не ограничиваясь в отношении фирменного наименования или товарного знака, совпадающего до степени смешения с доменным именем Субъекта ПД, объектов авторских и иных интеллектуальных прав, размещенных на сайте Субъекта ПД) исключительно для целей предъявления судебного иска и защиты прав правообладателя в суде.
  29. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности ПД от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Безопасность ПД в Обществе обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) и устранение угроз безопасности ПД, минимизацию возможного ущерба.
  30. При обработке ПД в Обществе применяются следующие организационно-технические меры: назначение должностных лиц, ответственных за организацию обработки и защиты ПД; ограничение состава лиц, имеющих доступ к ПД; ознакомление сотрудников Общества, осуществляющих обработку ПД, c требованиями законодательства РФ о ПД, локальными актами по вопросам обработки ПД, проведение мероприятий, направленных на предотвращение несанкционированного доступа к ПД и (или) передача их лицам, не имеющим права доступа к такой информации, своевременное обнаружение фактов несанкционированного доступа к ПД; недопущение воздействия на технические средства автоматизированной обработки ПД, в результате которого может быть нарушено их функционирование, возможность незамедлительного восстановления ПД, модифицированных и уничтоженных вследствие несанкционированного доступа к ним.
  31. Общество осуществляет уничтожение ПД в случаях и порядке, предусмотренном действующим законодательством РФ, в том числе по запросу Субъекта ПД и/или отзыве Субъектом ПД согласия на обработку ПД (далее — Запрос), если сохранение ПД более не требуется для целей обработки ПД. Запрос может быть отправлен Субъектом ПД через Аккаунт Субъекта ПД в системе Общества или посредством письма на почтовый адрес Общества заказным письмом с уведомлением о вручении либо вручено лично под расписку представителю Общества. Если субъект ПД размещает запрос по телефону, отправляет в электронном письме, в разделе службы поддержки на веб-сайте или по другим каналам, Субъект ПД должен будет продублировать свой запрос одним из вышеуказанных надлежащих способов.
    Запрос, направляемый Субъектом ПД, должен содержать фамилию, имя, отчество, контактную информацию (номер телефона, адрес электронной почты, почтовый адрес) Субъекта ПД, номер основного документа, удостоверяющего личность Субъекта ПД, сведения, подтверждающие участие Субъекта ПД в отношениях с Обществом (в частности, логин Субъекта ПД), а также перечень персональных данных, обработка которых подлежит прекращению. (ч. 12 ст. 10.1 Федерального закона «О персональных данных»). В случае, если запрос, направляемый Субъектом, не будет содержать указанные выше сведения или часть из них, Общество будет вправе продолжить обрабатывать персональные данные Субъекта ПД.
    В соответствии с ч. 5 ст. 21 Федерального закона «О персональных данных» ПД будут удалены в течение 30 дней после отправки Запроса. В соответствии с ч. 6 ст. 21 Федерального закона «О персональных данных» в случае отсутствия возможности уничтожения ПД в течение указанного срока, Общество осуществляет блокирование таких ПД и обеспечивает уничтожение ПД в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.
  32. Трансграничная передача ПД осуществляется в соответствии с законодательством Российской Федерации о ПД, оператор ПД обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача ПД, обеспечивается адекватная защита прав субъектов ПД, до начала осуществления трансграничной передачи ПД.
  33. Трансграничная передача ПД на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов ПД, может осуществляться в случаях:
    • наличия согласия в письменной форме субъекта ПД на трансграничную передачу его ПД;
    • предусмотренных международными договорами Российской Федерации и федеральными законами Российской Федерации;
    • исполнения договора, стороной которого является субъект ПД;
    • защиты жизни, здоровья, иных жизненно важных интересов субъекта ПД или других лиц при невозможности получения согласия в письменной форме субъекта ПД.
  34. Политика является внутренним документом Общества, может быть в любое время изменена, дополнена или иным образом скорректирована Обществом.
  35. Контроль исполнения требований Политики осуществляется лицом, ответственным за обеспечение обработки ПД в Обществе. Ответственность должностных лиц Общества, имеющих доступ к ПД за невыполнение требований, норм, регулирующих обработку ПД, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.
+7 495 229-30-31 Москва
+7 812 407-17-11 Санкт-Петербург
+7 343 288-50-31 Екатеринбург
© Джино, 2003–2024. «Джино» является зарегистрированным товарным знаком.
Лицензия на телематические услуги связи № 150549 от 09.03.2017.
Правовая информация Политика конфиденциальности Карта сайта