ПОЛИТИКА ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "БИЗНЕС ПАРТНЕР СОЛЮШЕНЗ"В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Редакция от 19.05.2021

1. Общие положения

1.1. Настоящий документ определяет политику ООО «Бизнес Партнер Солюшенз» (ИНН 5262361571) (далее – Компания) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации в Компании. Политика также объясняет, каким образом Компания обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.

1.2. Политика регулируют отношения между Компанией и:

  1. любым физическим лицом (соискателем, сотрудником Компании, представителем клиента и иных лиц, указанных в параграфе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Компании;
  2. любым физическим лицом, индивидуальным предпринимателем и юридическим лицом, пользователями программных продуктов и сайтов Компании (далее – Пользователь) по обработке персональной информации, предоставленной Пользователем и/или собранной у Пользователя информации.

1.3. Компания является Оператором в отношении Персональных данных лиц, указанных в параграфе 3 Политики. Компания является лицом, осуществляющим обработку Персональных данных по поручению Оператора (Обработчик) в отношении Контента пользователя в соответствии с параграфом 4 Политики.

1.4. Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые в Компании, а такжена всю информацию, которую Компания и/или ее аффилированные или иные уполномоченные лица, действующие от имени Компании, могут получить о Пользователе во время использования им любого из программных продуктов.

1.5. Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

1.6. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет по адресу https://bp-solutions.ru (далее – Сайт).

2. Основные термины

2.1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

2.2. Контент пользователя - любая информация размещенная/загруженная (внесенная) Пользователем в ПП Компании, в том числе: (а) персональные данные клиентов/ сотрудников и иных лиц, в отношении которой Пользователь выступает как оператор или обработчик; (б) данные, которые хранятся и обрабатываются посредством использования данных продуктов, такие как текст, текстовые сообщения, документы, голосовые и видео носители, изображения, текстовые сообщения электронной почты и т.п.

2.3. Персональная информация- информация (включая, но не ограничиваясь, Контент пользователя, Персональные данные), которую пользователь самостоятельно предоставляет Компании при осуществлении действий, направленных на регистрацию ПП Компании (в т.ч. активация) либо в рамках их использования (в т.ч. создание учетной записи, обращение в службу поддержки). Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Пользователем самостоятельно.

2.4. Программные Продукты (далее ПП) Компании – сайты, сервисы, предоставляющие доступ к облачной среде, облачное программное обеспечение доработанное или разработанное Компанией, а также любые службы и программы и продукты предоставляемые Компанией, при использовании которых может понадобиться предоставление персональных данных.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Закон).

3. Обработка Персональных данных Компанией в качестве Оператора

3.1. Правовые основания Обработки Персональных данных Компания, являясь оператором, осуществляет обработку следующих Персональных данных:

3.1.2. Компания не осуществляет обработку биометрических персональных данных.

3.1.3. Компания осуществляет обработку специальных категорий персональных данных лиц, связанных с несчастными случаями, работников и экспатов (данные о состоянии здоровья в рамках трудовых отношений). При этом Компания выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Законом и Трудовым кодексом РФ.

3.1.4. Сроки обработки персональных данных определены с учетом:

  1. установленных целей обработки персональных данных;
  2. сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
  3. сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

3.2. Принципы, порядок и условия Обработки Персональных данных в Компании

3.2.1. Компания осуществляет Обработку Персональных данных на законной и справедливой основе.

3.2.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.2.3. В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта Персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.2.4. Компания осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.2.5. Компания поручает Обработку Персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.

3.2.6. В Компании не осуществляется раскрытие Персональных данных неограниченному кругу лиц.

3.2.7. Компания не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:

  1. Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
  2. Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
  3. Передача необходима для защиты прав и законных интересов Компании или третьих лиц
  4. Передача необходима для подключения и/или регистрации программных продуктов на имя Пользователя или организации, интересы которой представляет Пользователь.
  5. Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.

3.2.8. В целях обеспечения надлежащего исполнения Компанией своих обязательств перед Пользователем по предоставлению доступа к ПП Компании, обеспечение их стабильного функционирования, Компания осуществляет трансграничную передачу персональных данных пользователей данных продуктов по шифрованному протоколу HTTPS.

3.3. Условия и ограничения обработки персональных данных, разрешенных субъектом для распространения.

3.3.1. Оператор, на основании отдельного согласия субъекта Персональных данных, осуществляет обработку некоторых категорий Персональных данных, разрешенных субъектом для распространения и предоставления доступа неограниченному кругу лиц посредством их размещения в ПП Компании.

3.3.2. Персональные данные размещаются с целью увеличения лояльности пользователей ПП Компании; формирования позитивного отношения пользователей к данным продуктам; для продвижения ПП Компании, а также любых связанных с указанными продуктами товаров, работ и услуг.

3.4. Права субъектов Персональных данных

3.4.1.Субъект Персональных данных обладает следующими правами:

  1. Право получения информации, касающейся обработки его Персональных данных;
  2. Право на уточнение, блокировку или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  3. Право отозвать предоставленное ранее согласие на обработку Персональных данных.

3.4.2.Для получения указанной информации, касающейся обработки Персональных данных субъекта, последний имеет возможность отправить письменный запрос на адрес: 603089, г.Нижний Новгород, ул. Республиканская, д. 43, корп. 5, кв. 60.

3.4.3.Для реализации права на отзыв согласия на обработку Персональных данных необходимо направить соответствующее уведомление на электронный адрес Компании ceo@bp-solutions.ru с пометкой «отзыв согласия на обработку персональных данных». Прекращение Обработки Персональных данных Компанией может сделать невозможным дальнейшее использование отдельных ПП Компании. Компания прекращает Обработку Персональных данных в срок до 30 дней за исключением случаев, когда Компания вправе продолжить Обработку Персональных данных при наличии оснований, установленных законодательством РФ (п. 2 – 11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 ФЗ №152-ФЗ от 27.07.2006г. «О персональных данных»).

3.4.4.Для исполнения положений в п. 3.3.2 и 3.3.3. Политики Компании может потребоваться подтвердить личность субъекта Персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.

3.5. Исполнение обязанностей оператора Компанией

3.5.1. Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

  1. ответственным лицом за организацию обработки персональных данных является Директор компании;
  2. применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
  3. осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, настоящей Политики;
  4. работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов и настоящей Политики Компании по вопросам обработки персональных данных.

3.5.2.В качестве Оператора Компании реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:

  1. Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  2. Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
  3. Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.6. Порядок прекращения Обработки Персональных данных

3.6.1. Компания прекращает обработку персональных данных в следующих случаях:

  1. при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
  2. по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
  3. по требованию субъекта персональных данных, если обрабатываемые в Компании персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  4. в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
  5. в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Компанией исключительно на основании согласия субъекта персональных данных);
  6. в случае ликвидации Компании.

4. Обработка персональных данных Компанией в качестве Обработчика

4.1. Правовые основания обработки персональных данных в качестве Обработчика

4.1.1. В отношении персональных данных, размещаемых Пользователем в ПП Компании в соответствии с ее/их функциональностью, Пользователь является владельцем и/или оператором или обработчиком указанных персональных данных. При этом Компания:

4.1.2. При размещении (с целью для хранения) персональных данных третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия.

4.1.3. Хранение Контента пользователя осуществляется в соответствии с функциональным назначением конкретных ПП, технической документацией к ним, а также лицензионным соглашением на их использование и поручением на обработку персональных данных.

4.1.4. Компания не несет ответственности за сбор, хранение и обработку персональных данных программным обеспечением сторонних разработчиков, включенных в ПП Компании.

4.2. Меры по обеспечению конфиденциальности Контента пользователя

4.2.1. Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Контента пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.

  1. Все соединения с программными продуктами, расположенных в облачной среде производятся через шифрованный обмен данными, с использованием сертификата SSL;
  2. Проводиться аудит безопасности кода, баз данных и инфраструктуры;
  3. Доступ ко всей инфраструктуре ограничен правами доступа со сложной политикой формирования паролей (не менее 9 символов с обязательным включением спецсимволов, цифр и букв в большом регистре);
  4. Осуществляется мониторинг активности сетевого оборудования и программного обеспечения;
  5. На серверы с внешней точкой доступа устанавливается антивирусное программное обеспечение
  6. Производится своевременное обновление ПО.

4.2.2. Компания не инициирует размещение Контента пользователя при использовании ПП Компании, не контролирует его достоверность и актуальность, однако Компания оставляет за собой право требовать подтверждения достоверности переданной ему информации Пользователем.

4.2.3. Компания не гарантирует конфиденциальность Контента пользователя, публичный доступ к которому предоставлен самим Пользователем в силу функциональных назначений соответствующего ПП Компании; Пользователь соглашается с тем, что при использовании ПП Компании определённая часть его Контента пользователя становится доступной для неограниченного круга лиц.

5. Порядок сбора и обработки Cookie-файлов

5.1. Когда Пользователь посещает Сайты, в его браузере могут сохраняться данные, или браузер может передавать такие данные, в основном, в виде файлов cookie. Такие данные обычно не идентифицируют Пользователя непосредственно, но могут предоставлять Компании индивидуализированные возможности работы в интернете.

5.2. Файлы сookie представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы. Мы используем cookie-файлы для хранения и поддержки ваших предпочтений и параметров для выполнения входа в систему, предоставления актуальной рекламы, борьбы с мошенничеством, анализа работы наших продуктов и выполнения других законных процедур.

5.3. Вам доступно множество средств для управления данными, собираемыми cookie-файлами. Например, можно использовать элементы управления в веб-браузере для ограничения использования cookie-файлов веб-сайтами и отмены согласия на их использование.

5.4.Все данные, собираемые при помощи этих cookie, объединяются и поэтому являются анонимными.

5.5.Компания может передавать полученные данные сервисам контекстной рекламы и ремаркетинга с целью показа Пользователю наиболее подходящей под его интересы рекламы, а также сервисы статистики с целью совершенствования наших Сайтов и рекламных компаний, а, следовательно, сторонние разработчики сервисов могут получить от нас доступ к информации о вашем посещении нашего сайта и действиях, которые вы совершаете на страницах сайта.

6. Заключительные положения

Настоящая Политика может быть изменена Компанией в одностороннем порядке путем размещения ее новой редакции в сети Интернет на сайте https://bp-solutions.ru.

Контактная информация Компании: ООО «Бизнес Партнер Солюшенз» (ООО «БПС») 603089, г.Нижний Новгород, ул. Республиканская, д. 43, корп. 5, кв. 60.