1.1. Настоящий документ «Политика конфиденциальности в отношении обработки персональных данных» (далее по тексту – «Политика») представляет собой правила использования ООО «Инностейдж», ИНН 1655428600, адрес: 420015, Республика Татарстан, город Казань, ул. Подлужная, д. 60 и/или его аффилированными лицами, в том числе входящими в одну группу с ООО «Инностейдж» (далее – «Оператор») персональных данных интернет-пользователей (далее – «Пользователь»), собираемых с использованием сайта https://cyberbattle.innostage-group.ru/ (далее – «Сайт»).

1.2. Настоящая Политика действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее – «персональные данные»), которую Оператор может получить о Пользователях в процессе использования ими любых сайтов, программ, продуктов и/или сервисов ООО «Инностейдж» (далее вместе – «Сервисы»), информацию о которых Пользователь может найти на Сайте, а также в ходе исполнения ООО «Инностейдж» / его аффилированными лицами любых соглашений и договоров, заключенных с Пользователем в связи с использованием им Сервисов. Оператор может также получать персональные данные от своих партнеров (далее – «Партнеры»), сайты, программы, продукты или сервисы которых Пользователь использует. В таких случаях передача персональных данных возможна только в случаях, установленных применимым законодательством, и осуществляется на основании специальных договоров между Оператором и каждым из Партнеров.
Обратите внимание, что использование любого из Сайтов и/или Сервисов может регулироваться дополнительными условиями, которые могут вносить в настоящую Политику изменения и/или дополнения, и/или иметь специальные условия в отношении персональных данных, размещенные в соответствующих разделах документов для таких Сайтов /или Сервисов.

1.3. Использование Пользователем Сайта Оператора означает согласие с настоящей Политикой и условиями обработки персональных данных Пользователя. Пользователь проинформирован и согласен с тем, что его согласие, данное в электронной форме на сайте, является согласием, полностью отвечающим требованиям законодательства Российской Федерации о персональных данных и позволяющим подтвердить факт его получения Оператором.
Персональные данные, разрешённые к обработке в рамках настоящей Политики, предоставляются Пользователем путём заполнения регистрационной формы на Сайте.

1.4. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сайта.

1.5. Оператор не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

1.6. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем посредством использования им Сайта, и не имеет возможности оценивать его дееспособность.

2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

2.3. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://cyberbattle.innostage-group.ru/;

2.4. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

2.5. Обезличивание персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.7. Оператор – ООО «Инностейдж» и/или его аффилированные лица, в том числе входящие в одну группу с ООО «Инностейдж», самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта;

2.9. Пользователь – любой посетитель Сайта;

2.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

2.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

2.12. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3.1. В зависимости от заполняемой Пользователем веб-формы на Сайте, Оператор может обрабатывать следующие персональные данные Пользователей:

3.1.1. Общие персональные данные: фамилия, имя, отчество, наименование компании, занимаемая должность, город проживания, адрес электронной почты, номер телефона (рабочий и сотовый), вуз.

3.2. Иная информация, обрабатываемая Оператором:

3.2.1. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер – поставщик услуг сети Интернет.

3.2.2. Информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память интернет-браузера Пользователя с помощью Сайта. Это позволяет интернет-сайту в необходимых случаях обращаться к сохраненной информации на компьютере Пользователя и извлекать ее. Оператор использует файлы cookies, чтобы можно было запомнить язык, на котором Пользователь использует Сайт. В следующий раз, когда Пользователь вернется на Сайт, Оператор сможет лучше учесть предпочтения Пользователя, касающиеся использования Сайта. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но Пользователь всегда может изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies.

3.2.3. Информация, полученная в результате действий Пользователей, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах.

3.2.4. Также на сайте происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика).

3.3. Оператор не собирает и не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

4.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:

4.1.1. Идентификация Пользователя в рамках сервисов, мероприятий, соглашений и договоров с Оператором.

4.1.2. Предоставление Пользователю персонализированных сервисов, материалов и услуг, а также в целях заключения и исполнения Оператором соглашений и договоров, стороной которых либо выгодоприобретателем или поручителем по которым является Пользователь, также для заключения и исполнения соглашений и договоров, заключаемых по инициативе Пользователя, а также договоров и соглашений с организацией, интересы которой представляет Пользователь.

4.1.3. Направление уведомлений, запросов и информации, касающихся использования Сайта, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя.

4.1.4. Улучшение качества работы Сайта, удобства его использования для Пользователя, разработка новых услуг и сервисов.

4.1.5. Рассылка рекламных материалов, продвижение товаров и услуг Оператора, уведомления о новых продуктах и услугах, специальных предложениях и различных событиях.

4.1.6. Предоставление персональных данных Пользователя правообладателям, дистрибьюторам или реселлерам программного обеспечения в целях регистрации программного обеспечения на имя Пользователя или организации, интересы которой представляет Пользователь.

4.1.7. Проведение статистических и иных исследований, на основе обезличенных персональных данных для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи.

4.1.8. Предоставление пользователям Сайта безопасного и удобного функционала по его использованию, эффективному отображению информации.

4.1.9. Обработка вопросов пользователей Сайта.

4.1.10. Регистрация пользователей Сайта на мероприятия.

4.1.11. Осуществление и/или исполнение функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.

4.2. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты marketing@innostage-group.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».

5.1. В отношении персональных данных Пользователя сохраняется конфиденциальность, кроме случаев обработки персональных данных, доступ к которым предоставлен Пользователем неограниченному кругу лиц, либо по его просьбе.

5.2. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящей Политикой и действующим законодательством Российской Федерации.

5.3. Пользователь соглашается с тем, что Оператор вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациям почтовой связи, операторам электросвязи и т.д., исключительно для целей, указанных в настоящей Политике.

5.4. При указании Пользователя или при наличии согласия Пользователя возможна передача персональных данных Пользователя третьим лицам-контрагентам Оператора с условием принятия такими контрагентами обязательств по обеспечению конфиденциальности полученной информации, в частности, при использовании приложений.

5.5. Приложения, используемые Пользователями на Сайте, размещаются и поддерживаются третьими лицами (разработчиками), которые действуют независимо от Оператора и не выступают от имени или по поручению Оператора. Пользователи обязаны самостоятельно ознакомиться с правилами оказания услуг и политикой защиты персональных данных таких третьих лиц (разработчиков) до начала использования соответствующих приложений.

5.6. Персональные данные Пользователя могут быть переданы по запросам уполномоченных органов государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.

5.7. В рамках целей обработки персональных данных (п.4.1) Оператор может предоставить персональные данные стратегическим партнерам, которые работают с Оператором для предоставления продуктов и услуг, или тем из них, которые помогают Оператору реализовывать продукты и услуги. Предоставление осуществляется в минимальном объеме, необходимом только для выполнения целей обработки персональных данных. Персональные данные не предоставляться третьим лицам для их маркетинговых целей.

5.8. Оператору может быть необходимо – в соответствии с законом, судебным порядком, в судебном разбирательстве и/или на основании публичных запросов или запросов от государственных органов – раскрыть персональные данные Пользователя. Оператором также может раскрывать персональные данные о Пользователе, если определит, что такое раскрытие необходимо или уместно в целях национальной безопасности, поддержания правопорядка или иных общественно важных случаях.

5.9. Оператор также может раскрывать персональные данные о Пользователе, если определит, что раскрытие необходимо для приведения в исполнение Оператором положений и условий либо для целей защиты своей деятельности и своих Пользователей. Дополнительно в случае реорганизации, слияния или продажи Оператор может передать любую или всю собираемую нами персональную информацию соответствующему третьему лицу.

5.10. Оператор не осуществляет трансграничную передачу персональных данных Пользователей.

6.1. Политика разработана Компанией в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера», Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Приказом Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

6.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на Сайте. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

6.3. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).

7.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

Оператор принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

7.2. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению (обновлению, изменению), извлечению, использованию, передачи (предоставлению, доступу), блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации.

7.3. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

7.4. В целях защиты личной информации Оператор знакомит своих работников с требованиями по безопасности и конфиденциальности и обеспечивает их строгое исполнение.

Оператор осуществляет блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

7.5. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно путем направления Оператору уведомление на адрес электронной почты Оператора marketing@innostage-group.ru с пометкой «Актуализация персональных данных».

7.6. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора marketing@innostage-group.ru с пометкой «Отзыв согласия на обработку персональных данных».

7.7. Дата прекращения срока обработки персональных данных определяется наступлением одного из следующих событий:
·     достигнуты цели их обработки;
·     Пользователь отозвал согласие на обработку персональных данных;
·     обнаружена неправомерная обработка персональных данных;
·     прекращена деятельность организации.

8.1.Оператор не несёт ответственности за какой-либо причинённый Пользователям вред или убытки, возникшие в силу наличия ошибок или неточностей в информации, указанной Пользователями на Сайте.

8.2. Пользователь обязан разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе на Сервисах в случае оставления отзывов и комментариев. Оператор не несет ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователей по вине последнего.

8.3. Ответственность за любые проблемы, возникшие в процессе регистрации Пользователя и использования Сайтом несет Пользователь единолично. Оператор не является ответственным за какой-либо ущерб или убытки Пользователя, возникшие в результате проблемы, возникшей в связи с ошибкой или халатностью Пользователя при использовании Сайта.

8.4. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). Вся переписка Сторонами производится в письменной форме, путем направления письма на электронные адреса Сторон: Оператора на е-mail: marketing@innostage-group.ru либо через раздел «Обратная связь»; Пользователям - на е-mail, указанный в личном кабинете Пользователя. После получения претензии Сторона обязана в течение 30 (тридцати) календарных дней предоставить письменный мотивированный ответ на претензию.

8.5. При не достижении соглашения спор будет передан на рассмотрение в судебный орган по месту нахождения Оператора.

8.6. К настоящей Политике и отношениям между Пользователем и Оператором применяется действующее законодательство Российской Федерации.

8.7. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты marketing@innostage-group.ru.

8.8. Оператор оставляет за собой право вносить любые изменения в Политику в любое время по своему усмотрению с целью дальнейшего совершенствования системы защиты от несанкционированного доступа к сообщаемым Пользователями персональным данным без согласия Пользователя. При внесении изменения в Политику, на нашем сайте размещается соответствующее уведомление вместе с обновлённой версией Политики.

Новая Политика конфиденциальности вступает в силу с момента ее размещения в сети Интернет по адресу https://cyberbattle.innostage-group.ru/policy , если иное не предусмотрено новой редакцией.

8.9. Пользователь подтверждает, что он согласен со всеми условиями Политики, что положения ему ясны.

8.10. Во всем остальном, что не отражено напрямую в Политике, Оператор обязуется руководствоваться нормами и положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Настоящая Политика разработана в целях в целях обеспечения необходимого и достаточного уровня информационной безопасности персональных данных и процессов, связанных с их обработкой, а также для обеспечения защиты прав и свобод субъектов персональных данных при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Требования настоящей Политики распространяются на всех работников ООО «Инностейдж».

[1] Трудовой кодекс Российской Федерации.

[2] Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

[3] Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

[4] Приказ ФСТЭК России от 18 февраля 2013г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

[5] Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».

[6] Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

[7] Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

[8] Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».

4.1. Термины и определения

В настоящей Политики используются следующие термины и их определения:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека (в том числе изображение человека – фотография и видеозапись), на основании которых можно установить его личность и которые используются ООО «Инностейдж» для установления личности субъекта персональных данных.

Блокирование персональных данных – временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных субъектов, в том числе их передачи.

Использование персональных данных – действия (операции) с персональными данными, совершаемые должностным лицом Оператора в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении работников либо иным образом затрагивающих их права и свободы или права и свободы других лиц.

Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не допускать их распространения без согласия работника или иного законного основания.

Локальный нормативный документ – это внутренний (действующий в пределах Общества) контролируемый документ установленной формы, принятый (утвержденный) уполномоченным органом управления или должностным лицом в соответствии с делегированными полномочиями, с соблюдением установленных в Обществе процедур, в котором в целях многократного применения устанавливаются правила и требования к деятельности Общества, в том числе к работникам, процессам производства и/или управления, продукции, системам, технологиям, для исполнения его требований работниками Общества и другими лицами, на которых он распространяет свое действие в силу обязательств по применению.

Несанкционированный доступ (несанкционированные действия) – доступ к информации или действия с информацией, нарушающие правила разграничения доступа с использованием штатных средств, предоставляемых информационной системой.

Обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.

Обработка персональных данных без использования средств автоматизации – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Передача персональных данных – действия, направленные на раскрытие персональных данных субъектов определенному кругу лиц или на ознакомление с персональными данными неограниченного круга лиц, в том числе: обнародование персональных данных работников в средствах массовой информации, размещение в информационно-телекоммуникационных сетях, или предоставление доступа к персональным данным соискателей каким-либо иным способом.

Персональные данные субъекта – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Право доступа к информации – это совокупность правил доступа к информации, установленных правовыми документами или собственником/владельцем информации.

Субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

Технические средства информационной системы – средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки информации (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео- и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах.

Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а так же иные неправомерные действия при их обработке в информационно системе персональных данных.

Уничтожение персональных данных – действия, в результате которых невозможно восстановить содержание персональных данных или в результате которых уничтожаются материальные носители персональных данных.

Уровень защищенности персональных данных – комплексный показатель, который характеризует выполнение требований, нейтрализующих угрозы безопасности информационных систем персональных данных.

4.2. Используемые сокращения

В настоящей Политики используются следующие сокращения:

ИБ – информационная безопасность.

ЛНД – локальная нормативная документация.

Общество – ООО «Инностейдж».

ПДн – персональные данные.

РФ – Российская Федерация.

Настоящая Политика определяет:

• цели, принципы, условия и способы обработки ПДн;
• перечень субъектов, ПДн которых обрабатываются в Обществе;
• перечень обрабатываемых ПДн в Обществе;
• обязанности Общества;
• права субъектов ПДн;
• меры, направленные на обеспечение безопасности ПДн;
• порядок контроля за принимаемыми мерами по обеспечению безопасности ПДн.

В целях реализации положений настоящей Политики в Обществе разрабатываются соответствующие внутренние нормативные документы и иные документы, в том числе:

• Положение об обработке и обеспечении безопасности ПДн в Обществе;
• Регламент об обработке и обеспечении безопасности ПДн в Обществе;
• Перечень должностей, допущенных к обработке ПДн;
• Иные ЛНД и документы, регламентирующие в Обществе вопросы обработки ПДн.

Обработка ПДн в Обществе осуществляется в следующих целях:

• обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, ЛНД Общества в области ПДн;
• выполнение обязательств по трудовому договору и иным договорам;
• содействие в трудоустройстве субъектам ПДн;
• обучение и продвижение по работе субъектов ПДн;
• осуществление бухгалтерского учета и подготовки отчетности, начислений и отчислений заработной платы и иных выплат;
• ведение кадровой работы;
• оформление визитных карточек;
• оформление зарплатных карт;
• оформление полисов добровольного медицинского страхования;
• обработка ПДн аудиторами при проведении аудиторских проверок;
• обработка ПДн контрагентами Общества при исполнении соответствующих договорных обязательств;
• оформление командировочных документов, бронирование и приобретение гостиничных мест и транспортных билетов в интересах субъекта ПДн;
• оформление заявок на оказание услуг перевозки на легковых автомобилях;
• передача заявлений на оформление услуг корпоративной мобильной связи;
• лицензирование и сертифицирование направлений деятельности Общества;
• оформление доверенностей;
• обеспечение идентификации по пропуску на основе биометрических ПДн субъекта ПДн для доступа на территорию Общества;
• обеспечение безопасности субъектов ПДн (работников Общества) на территории Общества;
• контроль количества и качества выполняемой работы;
• формирование внутренних справочных материалов, содержащих ПДн, и определения общедоступных ПДн;
• подготовка документов для прохождения обучения, аттестации, переквалификации, а также регистрация на них.

В Обществе соблюдаются следующие принципы обработки ПДн:

• обработка ПДн осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей;
• содержание и объем ПДн не противоречат заявленным целям обработки и не являются избыточными по отношению к ним;
• при обработке ПДн в Обществе обеспечиваются точность, достаточность, актуальность ПДн по отношению к целям обработки за счет применения необходимых мер по удалению или уточнению неполных, или неточных ПДн;
• объединение баз данных, содержащих ПДн, цели обработки которых не совместимы между собой, недопустимо;
• хранение ПДн осуществляется в форме, позволяющей идентифицировать субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект ПДн;
• по достижении целей обработки или в случае утраты необходимости их достижения ПДн подлежат уничтожению, если иное не предусмотрено федеральным законом.

В Обществе соблюдаются следующие условия обработки ПДн:

• обработка ПДн в Обществе осуществляется только с согласия субъекта ПДн на обработку его ПДн, если иное не предусмотрено законодательством;
• Общество вправе поручить обработку ПДн третьему лицу с согласия субъекта ПДн на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с ПДн, которые будут совершаться лицом, осуществляющим обработку ПДн, цели обработки, обязанность такого лица соблюдать конфиденциальность ПДн и обеспечивать безопасность ПДн при их обработке, а также требования к защите обрабатываемых ПДн в соответствии со ст. 19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»;
• Общество несет ответственность перед субъектом ПДн за обработку ПДн, в том числе выполняемую третьим лицом на основании договора;
• работники Общества, имеющие доступ к ПДн, не раскрывают ПДн третьим лицам и не распространяют их без согласия субъекта ПДн, если иное не предусмотрено законодательством.

• В целях внутреннего информационного обеспечения Общество может создавать внутренние справочные материалы, в которые с письменного согласия субъекта ПДн, если иное не предусмотрено законодательством РФ, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, абонентский номер, адрес электронной почты, иные ПДн, сообщаемые субъектом ПДн.

В Обществе обрабатываются ПДн следующих категорий субъектов ПДн:

• физические лица, состоящие в трудовых и иных гражданских (договорных) отношениях: работники, кандидаты на замещение вакантной должности, стажеры, практиканты от учебных заведений;
• другие субъекты ПДн (для обеспечения реализации целей обработки, указанных в разделе 6 настоящей Политики): самозанятые, индивидуальные предприниматели, посетители офисов.

Перечень ПДн, обрабатываемых в Обществе, определяется в соответствии с законодательством РФ и ЛНД Общества с учетом целей обработки ПДн, указанных в разделе 6 настоящей Политики.

Общество осуществляет обработку биометрических ПДн, к которым относятся сведения, характеризующие физиологические и биологические особенности человека. Обязательным условием отнесения ПДн к разряду биометрических ПДн является их использование с целью установления личности человека. Данные сведения предусматривают обработку при наличии согласия субъекта ПДн за исключением случаев, указанных в ч.2 ст. 11 Федерального закона №152-ФЗ «О персональных данных» (к числу биометрических ПДн, не требующих согласия субъекта ПДн на обработку, среди прочего могут быть отнесены записи внутренних систем охранного видеонаблюдения).

• Обработка специальных категорий ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление и уничтожение ПДн.

Обработка ПДн в Обществе осуществляется следующими способами:

• неавтоматизированная обработка ПДн;
• автоматизированная обработка ПДн с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
• смешанная обработка ПДн.

В соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Общество обязано:

• предоставлять субъекту ПДн по его запросу информацию, касающуюся обработки его ПДн, либо на законных основаниях предоставить в письменной форме мотивированный отказ;
• по требованию субъекта ПДн уточнять обрабатываемые ПДн, блокировать или удалять, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• вести Журнал учета обращений субъектов ПДн, в котором должны фиксироваться запросы субъектов ПДн на получение ПДн, а также факты предоставления ПДн по этим запросам;
• уведомлять субъекта ПДн об обработке ПДн в том случае, если ПДн были получены не от субъекта ПДн;
• в случае достижения цели обработки ПДн незамедлительно прекращать обработку ПДн и уничтожать соответствующие ПДн в срок, не превышающий тридцати дней с даты достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
• в случае отзыва субъектом ПДн согласия на обработку своих ПДн прекратить обработку ПДн и уничтожить ПДн в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом ПДн;
• уведомить субъекта ПДн об уничтожении его ПДн;
• осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к субъекту ПДн, или обеспечить их блокирование, в случае выявления неправомерной обработки ПДн при обращении субъекта ПДн или его представителя либо по запросу субъекта ПДн или его представителя, либо уполномоченного органа по защите прав субъектов ПДн с момента такого обращения или получения указанного запроса на период проверки.

Субъекты ПДн имеют право на:

• получение полной информации об их ПДн, обрабатываемых в Обществе;
• доступ к своим ПДн, включая право на получение копии любой записи, содержащей их ПДн, за исключением случаев, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
• уточнение своих ПДн, их блокирование или уничтожение в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отзыв согласия на обработку ПДн;
• принятие предусмотренных законом мер по защите своих прав;
• повторное обращение или запрос на предоставление информации об обрабатываемых ПДн в случае, если они не были предоставлены в полном объеме относительно первоначального запроса;
• обжалование действия или бездействия Общества, осуществляемого с нарушением требований Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» ли иным образом нарушает его права и свободы, в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
• защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке;
• осуществление иных прав, предусмотренных законодательством РФ.

В Обществе реализуются следующие необходимые и достаточные для обеспечения выполнения Обществом обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», меры:

• назначение лица, ответственного за организацию обработки ПДн и ответственного за обеспечение безопасности ПДн в Обществе;
• применение правовых, организационных и технических мер для защиты ПДн от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;
• разработка ЛНД, определяющих политику и вопросы обработки и защиты ПДн в Обществе, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
• проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения действующего законодательства, соотносит указанный вред и принимаемые оператором меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»;
• получение согласия субъектов ПДн на обработку их ПДн, за исключением случаев, предусмотренных законодательством РФ;
• ознакомление работников Общества, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ и ЛНД Общества в области ПДн, в том числе требованиями к защите ПДн, и(или) проводит обучение указанных работников;
• публикация или обеспечение иным образом неограниченного доступа к настоящей Политике;
• сообщение в установленном порядке субъектам ПДн или их представителям информации о наличии ПДн, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими ПДн при обращении и (или) поступлении запросов указанных субъектов ПДн или их представителей, если иное не установлено законодательством РФ;
• обособление ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях ПДн, в специальных разделах;
• обеспечение раздельного хранения ПДн и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории ПДн;
• установление запрета на передачу ПДн по открытым каналам связи без применения мер по обеспечению безопасности ПДн (за исключением общедоступных и (или) обезличенных ПДн);
• хранение материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
• устранение нарушения законодательства, допущенных при обработке ПДн, в установленном порядке;
• прекращение обработки и уничтожение ПДн в случаях, предусмотренных законодательством РФ в области ПДн;
• иные действия, предусмотренные законодательством РФ в области ПДн.

Организация и осуществление внутреннего контроля за соблюдением подразделениями Общества законодательства РФ и ЛНД Общества в области ПДн, в том числе требований к защите ПДн, обеспечиваются Ответственным за организацию обработки ПДн в Обществе.

Внутренний контроль соответствия условий обработки ПДн Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, настоящей Политике, ЛНД Общества осуществляется Ответственным за обеспечение безопасности ПДн в Обществе.

• Ответственность за соблюдение требований законодательства РФ и ЛНД Общества в области ПДн, а также за обеспечение конфиденциальности и безопасности ПДн в подразделениях Общества возлагается на их руководителей.

Ознакомление работников Общества с документацией осуществляется при заключении трудового договора работником отдела кадров, а также путем рассылки по внутренней электронной почте (рассылка осуществляется при внесении изменений в документ).
Хранение оригинала бумажной версии документа осуществляется в группе нормоконтроля и оформления документации с обеспечением требований защиты конфиденциальности, защиты от неправильного использования или потери целостности. Ответственный за организации обработки ПДн обеспечивается доступность и пригодность документа для применения, где и когда она необходима.

Внесение изменений в документ осуществляет ответственный за пересмотр и актуализацию документа с привлечением работников Общества. Пересмотр документа осуществляется раз в год или при необходимости.

• Организация работ по архивированию устаревшей документации Общества производится руководителем группы нормоконтроля и оформления документации. Срок хранения архивных документов – 2 года. По истечении срока хранения архивных документов они уничтожаются путем нанесения им неустранимого физического повреждения, исключающего возможность использования, а также восстановления информации (документ может быть измельчен, подвергнут термической обработке до степени, исключающей возможность прочтения информации и др.) с помощью специальных устройств для уничтожения документов (шредеров, высокотемпературных печей и др.). Для электронных документов используются штатные средства операционных систем для удаления информации.

Настоящее пользовательское соглашение об обработке персональных данных (далее – Соглашение) разработано в целях получения Согласия на обработку персональных данных (далее – Согласие) лиц, осуществляющих размещение информации, (далее – Пользователь) на сайте https://cyberbattle.innostage-group.ru/ (далее – Сайт), оператором персональных данных.

Оператор обязуется использовать персональные данные Пользователя, полученные в результате использования Сайта в соответствии с требованиями законодательства о защите персональных данных, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в редакции, действующей на момент обработки таких персональных данных.

Заполняя информационные поля и проставляя галочку в соответствующем окне Сайта, Пользователь обязуется принять Согласие на обработку следующих персональных данных:

• Имя, фамилия
• Вуз
• Город
• Телефон
• E-mail

Я даю свое согласие работникам Общества с ограниченной ответственностью «Инностейдж», ИНН 1655428600, адрес: 420015, Республика Татарстан, город Казань, ул. Подлужная, д. 60 (далее – «Оператор») на обработку своих персональных данных и подтверждаю, что:

• действую свободно, своей волей и в своем интересе;
• указанные персональные данные принадлежат лично мне;
• внимательно и в полном объеме ознакомился с настоящим Соглашением и содержащимися в нем условиями обработки своих персональных данных, указываемых в информационных полях на Сайте;
• все положения настоящего Соглашения и условия обработки своих персональных данных мне понятны;
• выражаю согласие с условиями обработки персональных данных без каких-либо оговорок и ограничений.

Под персональными данными я понимаю любую информацию, относящуюся ко мне как к субъекту персональных данных, в том числе мои фамилия, имя, отчество, место работы, занимаемая должность и контактные данные (номер телефона, электронный адрес, город проживания), вуз.

Согласие дается мною в целях:

• идентификации меня в рамках сервисов, мероприятий, соглашений и договоров с Оператором;
• предоставления мне персонализированных сервисов, материалов и услуг, а также в целях заключения и исполнения Оператором соглашений и договоров, стороной которых либо выгодоприобретателем или поручителем по которым являюсь я, также для заключения и исполнения соглашений и договоров, заключаемых по моей инициативе, а также договоров и соглашений с организацией, интересы которой я представляю;
• направления уведомлений, запросов и информации, касающихся использования Сайта, исполнения соглашений и договоров, а также обработки моих запросов и заявок;
• улучшения качества работы Сайта, удобства его использования, разработки новых услуг и сервисов;
• рассылки рекламных материалов, продвижения товаров и услуг Оператора, уведомления о новых продуктах и услугах, специальных предложениях и различных событиях;
• предоставления моих персональных данных правообладателям, дистрибьюторам или реселлерам программного обеспечения в целях регистрации программного обеспечения на мое имя или организации, интересы которой я представляю;
• проведения статистических и иных исследований, на основе обезличенных персональных данных для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания. Исключение составляет обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
• предоставления мне безопасного и удобного функционала по использованию Сайта, эффективному отображению информации;
• обработки моих вопросов;
• регистрации меня мероприятия;
• осуществления и/или исполнения функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Оператора.

Согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы для достижения вышеуказанных целей, включая без ограничения: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление доступа), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий с персональными данными в соответствии с действующим законодательством.

Обработка персональных данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством Российской Федерации и утвержденными Оператором положениями, регулирующими его деятельность и деятельность его работников.

В случае необходимости предоставления моих персональных данных третьим лицам в целях надлежащего исполнения своих обязательств передо мной Оператором, я даю согласие на передачу им моих персональных данных. Оператор вправе поручить обработку моих персональных данных третьей стороне на основании заключаемого с этой стороной договора (далее – Поручение). Третья сторона, осуществляющая обработку персональных данных по поручению Оператора, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», обеспечивая конфиденциальность и безопасность при их обработке.

Настоящее Согласие действует бессрочно с момента предоставления данных и может быть отозвано путем подачи заявления Оператору с указанием данных, определенных ч.2 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Отзыв Согласия может быть осуществлен посредством направления соответствующего заявления на адрес электронный почты marketing@innostage-group.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях», либо нажав кнопку "Отписаться", содержащуюся в каждом информационном сообщении.

При изменении законодательства, Оператор может вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

• К настоящему Соглашению и отношениям между Пользователем и Оператором, возникающим в связи с применением Соглашения, подлежит применению право Российской Федерации.