Политика в области обработки и обеспечения безопасности персональных данных (Политика конфиденциальности)

1.1. Политика в области обработки и обеспечения персональных данных (далее также — Политика), устанавливает основания, порядок и правила обработки, хранения и обеспечения безопасности персональных данных.

1.2. Данный документ (Политика) также безусловно распространяется в отношении всех работников, соискателей, клиентов, посетителей сайтов и пользователей информационных систем относящихся к ООО «ИТиС» (далее также — Общество, либо Мы) на все правоотношения возникающие между указанными лицами и Обществом, связанные с обработкой информации, включая, но не ограничивая сбор, использование, хранение, распространение и защиту информации, особенно информации относимой к персональным данным.

1.3. Все посетители сайтов и пользователи информационных систем, в частности, следующих сайтов (информационных систем), включая их субдомены:

https://itis-rzn.ru/

а также мобильных приложений и личных кабинетов за авторством или во владении, или в управлении у ООО «ИТиС»

Осуществляя (продолжая) использование (посещение, просмотр) данных сайтов или информационных систем выражают свободно, своей волей и в своем интересе

полное и безусловное согласие 

с настоящим документом (Политикой) в его актуальной редакции, а также выражают свое согласие на обработку своих персональных данных на условиях настоящего документа (Политики).

Для того чтобы такое согласие было информированным в данных сайтах или информационных системах в обязательном порядке выводится соответствующее уведомление со ссылкой на настоящий документ (Политику) в актуальной редакции, чтобы в случае несогласия с настоящей Политикой посетитель (пользователь) мог отказаться от любого вида использования данных сайтов или информационных систем.

В случаях трудоустройства и внутреннего документооборота, а также в иных случаях ООО «ИТиС» также собирает информированное согласие в письменном виде.

1.4. ООО «ИТиС» оставляет за собой право изменений или дополнений без предварительного или последующего уведомления настоящего документа (Политики) с указанием даты ввода в действие актуальной редакции, которая становится применимой ко всем правоотношениям с момента публикации.

1.5. Рекомендуем время от времени просматривать страницу с Политикой, чтобы быть в курсе возможных изменений. Политика носит характер публичной оферты, встречные предложения не принимаются ни в каком виде.

1.6. ООО «ИТиС» является официальным оператором персональных данных, регистрационный номер: 62-22-002449

2. Применяемые (согласованные) настоящим документом (Политикой) цели сбора персональных данных, виды обработки и перечень возможных действий устанавливаются следующие:

2.1. Мы собираем персональные данные для следующих целей:

• Ведение кадрового и бухгалтерского учета и сопутствующих нужд;
• Аналитика данных для совершенствования и развития сайтов и цифровых сервисов Общества;
• Осуществление продаж и поддержка клиентов;
• Предоставление услуг, сервисов и информации через цифровые площадки и сайты Общества.

2.2. Мы собираем и обрабатываем данные следующих категорий:

• Работники, соискатели, родственники работников, уволенные работники, контрагенты, представители контрагентов, выгодоприобретатели по договорам, учащиеся, студенты — во внутреннем режиме, в режиме смешанной обработки;
• Клиенты, Посетители сайта — во внешнем режиме, в режиме автоматизированной обработки.

Для обеспечения ведения кадрового и бухгалтерского учета мы собираем и обрабатываем данные работников, соискателей, родственников работников, уволенных работников, а также в отдельных случаях выгодоприобретателей по договорам, учащихся и студентов следующую информацию:

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; имущественное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство ;данные документа, удостоверяющего личность; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); отношение к воинской обязанности, сведения о воинском учете; сведения об образовании.

Для аналитики данных для совершенствования сайтов и цифровых сервисов Общества мы собираем и обрабатываем сведения клиентов, посетителей сайта, а именно следующую информацию:

сведения, собираемые посредством метрических программ; запросы посетителя сайта; IP адрес; файлы cookies; идентификатор пользователя, присваиваемый сайтом; посещенные страницы; количество посещений страниц; информация о перемещении по страницам сайта (в т.ч. запись движения мыши, нажатий на ссылки и элементы сайта); длительность пользовательской сессии; точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайт); точки выхода (ссылки на сайте, по которым пользователь переходит на сторонние сайты); страна пользователя; регион пользователя; часовой пояс, установленный на устройстве пользователя; провайдер пользователя; браузер пользователя; цифровой отпечаток браузера (canvas fingerprint); доступные шрифты браузера; установленные плагины браузера; параметры WebGL браузера; тип доступных медиа-устройств в браузере; наличие ActiveX; перечень поддерживаемых языков на устройстве пользователя; архитектура процессора устройства пользователя; ОС пользователя; параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране); информация об использовании средств автоматизации при доступе на сайт; дата и время посещения сайта; источник пере-хода (UTM метка); значение UTM меток от source до content; уникальный идентификатор, присваиваемый интернет-сторонним сервисом, обеспечивающим обработку статистических данных.

Для осуществления продаж и поддержки клиентов мы собираем и обрабатываем следующие данные:

фамилия, имя, отчество; адрес электронной почты; номер телефона; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Также, для предоставления услуг, сервисов и информации через цифровые площадки и сайты Общества могут собираться следующие сведения от пользователей (посетителей, выгодоприобретателей по договорам) таких сервисов и сайтов:

фамилия, имя, отчество; адрес электронной почты; адрес места жительства; номер телефона; номер лицевого счета (идентификатор лицевого счета и связанная с ним информация).

Ничто в Политике не накладывает на нас обязательства собирать все эти сведения, без необходимости мы также можем и не собирать, не хранить и не обрабатывать эти сведения.

Объем таких сведений и более подробную информацию можно также получить на странице Общества в реестре операторов Роскомнадзора.

Действия Общества в отношении персональных данных могут включать в себя в зависимости от цели и вида собираемых сведений:

сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение,

а также иные не запрещенные Законодательством Российской Федерации способы использования, которые могут быть прямо указаны в соответствующем сервисе или системе.

Правовым основанием сбора таких сведений и других действий с такими сведениями в данном случае выступает информированное согласие, являющееся составляющей настоящей Политики и собираемое с соответствующих лиц соответствующим способом на основании воли таких лиц.

В отдельных случаях может применяться также расширительное толкование данных положений в связи с техническими особенностями реализации сайтов и сервисов Общества.

2.3. Мы собираем только минимально необходимый для деятельности набор данных, мы не производим смешивания или сопоставления данных. Обработка специальных персональных данных или биометрических персональных данных не ведется. 

Мы уничтожаем персональные данные в отдельных случаях, в том числе когда это происходит по желанию пользователя выраженному в отдельных системах удалением учетной записи, а также по личному обращению на этот счет, либо, в отдельных случаях, тогда, когда по соответствующему договору или соглашению или по Законодательству Российской Федерации такие действия являются допустимыми или необходимыми. В таком случае мы следим за тем чтобы процесс уничтожения происходил надлежащим образом.

2.4. Мы ведем обработку данных своими силами, применяя надлежащие правовые, организационные и технические меры, применяемые для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных.

Мы можем поручить обработку ваших персональных данных нашим контрагентам. Со всеми контрагентами заключаются соответствующие договора. 

В зависимости от условий договора мы поручаем контрагентам обработку ваших персональных, либо в отдельных случаях можем передавать персональные данные без поручения их обработки.

В частности:

• Для улучшения работы нашего сайта мы пользуемся сервисами контекстной рекламы и статистики разработки отечественной компании Яндекс, также являющейся надлежащим оператором персональных данных:

https://pd.rkn.gov.ru/operators-registry/operators-list/?id=77-19-016350

• Для исполнения своих обязательств по предоставлению сервисов по оплате услуг ЖКХ, а также по предоставлению сопутствующих услуг, информации и сервисов мы можем передавать данные в ограниченном объеме и другим третьим лицам — являющимся нашими официальными партнерами по соответствующим договорам. На такие третьи лица по таким договорам в общем виде распространяются все соответствующие обязательства принятые нами в отношении данных пользователей. Список основных партнеров ООО «ИТиС» доступен в соответствующем разделе пользовательского соглашения по следующему адресу:

https://mobile.abonent.plus/useragreement

Также для этих же целей Общество на основании соответствующих договоров применяет (размещает) без передачи персональных данных пользователей внешние сервисы проведения платежей (системы Банков) и другие сторонние сервисы российского происхождения обладающие собственными политиками в отношении персональных данных. Мы проверяем такие сервисы и доверяем им.

Настоящим документом (Политикой) определяется полное информированное согласие предоставляемое ООО «ИТиС» на совершение таких действий.

Срок действия такого согласия является неограниченным, владелец имеет право отзыва такого согласия, а Общество имеет право очистки таких данных и уничтожения без предварительного уведомления в случае прекращения необходимости со своей стороны в таких данных.

Такое согласие также включает в себя согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу третьим лицам информации о лицевых счетах услуг ЖКХ и сопутствующих смежных услугах, а также сопутствующей информации: информации об объекте оказания услуг, характеристиках, параметрах, платежных реквизитах, начислениях и задолженности, расчетах и истории таких расчетов, иных видом сопутствующей информации необходимой для оказания услуг объединяемой в логическую единицу “лицевой счет” или “объект оказания услуги и ее содержание”.

Общество исходит из того что такие данные достоверны и актуальны, а у предоставляющего лица есть право и желание предоставить такие данные, достоверность и актуальность таких сведений в любом случае является прерогативой владельца соответствующих данных, например, пользователя. Попытки получения неправомерного доступа к данным Общества недопустимы и рассматриваются как правонарушение.

Уведомляем, что в случаях установленных Законодательством Российской Федерации на основании правомерных требований соответствующих органов власти Российской Федерации таким органам также может быть осуществлена передача соответствующих данных.

2.5. Мы получаем данные от непосредственных действий владельца таких данных (например, предоставление согласия и информации работником Общества, либо действия пользователя на сайте или в иной информационной системе Общества), а также можем получать их от третьих лиц или Российской Федерации на основании норм Российского законодательства или соответствующих договоров с третьими лицами. Мы не получаем данные без соответствующих правовых оснований или из ненадлежащих источников.

3.1. ООО «ИТиС» осуществляет все соответствующие меры защиты, применимые к собираемым и обрабатываемым Обществом пресональным, данным, учитывая требования, установленные ст.ст. 18.1 и 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и сопутствующими ему нормативно-правовыми актами, в частности:

— назначено ответственное лицо;

— разработан и опубликован соответствующий локальный нормативный акт;

— осуществляется ознакомление работников и контроль ситуации;

— осуществляется сбор согласий на обработку;

— производится оценка угроз, потенциального вреда и эффективности мер и средств защиты;

— разграничивается и ограничивается доступ к данным, доступ к данным минимизируется;

— применяются соответствующие средства защиты, контроля доступа, резервного копирования, учитываются машинные носители и каналы передачи данных.

3.2. Общество может размещать специальный(ые) файл(ы) в автоматизированном режиме на устройстве пользователя позволяющие идентифицировать его устройство и действия: 

cookies и аналогичные технологии.

Мы используем такие инструменты исключительно в аналитических целях и не смешиваем с персональными данными полученными другим способом, и рассчитываем что в таком случае мы получаем обезличенный набор данных, пригодный для автоматизированной обработки.

3.3. При получении и обработке персональных данных Общество соблюдает права владельцев соответствующих данных. Владельцы данных всегда могут выразить законное желание узнать об объеме обрабатываемых персональных данных, исправить свои данные, удалить их, а также совершить иные предусмотренные Законом действия, а также направить свои возражения или замечания.

Способ связи в данном случае устанавливается через электронную почту:

info@itis-rzn.ru

либо лично по месту нахождения ООО «ИТиС».

Срок рассмотрения может занимать до 30 (тридцати) календарных дней.

Претензионный порядок в данном случае является обязательным. К настоящим правоотношениям применяются положения законодательства Российской Федерации.

3.4. Оговорка об ответственности:

Общество никаким образом не несет ответственности за разглашение и распространение информации о владельце персональных данных (пользователями) другими владельцами персональных данных (пользователями) или другими пользователями сети Интернет, в случае если такие лица получили доступ к указанной информации из публичных или иных, не связанных с Обществом источников, либо в соответствии с выбранными пользователем настройками уровня конфиденциальности соответствующего сервиса, либо в случае нарушения пользователем сохранности его логина и/или пароля или иных необходимых для авторизации данных.

Также Общество никаким образом не несет ответственности за корректность — полноту, актуальность предоставляемых владельцами персональных данных (пользователями) данных

Также Общество не может проверить и не проверяет, поэтому не может нести ответственности за случаи когда намеренно или непреднамеренно в адрес Общества предоставляются персональные данные третьих лиц без надлежащих на то оснований, либо предоставляются надлежащие данные лицами без соответствующей правосубъектности, в том числе подразумевая под этим порок воли.