Политика обработки персональных данных

  1. Назначение и область действия
    • Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных на https://vaymir.com (далее – ООО «Гроз Карго»).
    • Политика распространяется на весь персонал ООО «Гроз Карго» (включая работников по трудовым договорам и лиц, заключивших иные договоры с Обществами) и все структурные подразделения Обществ.
    • Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки ООО «Гроз Карго» персональных данных, например, в случаях передачи в установленном порядке со стороны ООО «Гроз Карго» персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

2.  Соответствие применимому законодательству

  • Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации ООО «Гроз Карго» на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ).

ООО «Гроз Карго» обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно- методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

  • В Политике по возможности также учитываются положения иного применимого к деятельности ООО «Гроз Карго» законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее – GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.
    • В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в ООО «Гроз Карго» могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов ООО «Гроз Карго» (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее – DPA) в терминологии GDPR.
    • В Политике по возможности также учитываются положения иного применимого к деятельности ООО «Гроз Карго» законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее – GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.

3.  Принципы обработки персональных данных

  1. Обработка персональных данных осуществляется ООО «Гроз Карго» на законной и справедливой основе, основными правовыми основания для обработки являются:
    • Конституция Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
    • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

  • Согласия субъектов персональных данных.
  • Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
    • заключение трудовых отношений с физическими лицами, подбор персонала;
    • заключение, продление договорных отношений Обществ;
    • идентификация сторон договоров, соглашений, сделок Обществ;
    • выполнение договорных обязательств Обществ, включая оказание услуг, выполнение работ, предоставление прав на использование программного продукта ООО «Гроз Карго», поставку товаров;
    • использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Обществ в соответствии с их правилами пользования, лицензионными договорами;
    • регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Обществ; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ ООО «Гроз Карго»;
    • осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения программных продуктов, товаров, работ и услуг ООО «Гроз Карго» и партнерских организаций;
    • осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;
    • осуществление деятельности по предоставлению дополнительного образования;
    • осуществление деятельности средства массовой информации в соответствии с законодательством Российской Федерации;
    • участие физических лиц в реферальных, бонусных программах, программах лояльности ООО «Гроз Карго» и партнерских организаций;
    • защита законных интересов Обществ, их партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг ООО «Гроз Карго», обеспечение информационной безопасности;
    • сбор, обработка аналитических и статистических данных по тематике деятельности ООО «Гроз Карго», использования информационных ресурсов, программных продуктов, товаров, работ и услуг ООО «Гроз Карго»;
    • соблюдение действующего трудового, бухгалтерского, иного законодательства Российской Федерации;
  • К основным категориям субъектов персональных данных, чьи данные обрабатываются в ООО «Гроз Карго», относятся:
    • посетители и пользователи сайтов, приложений и информационных ресурсов ООО «Гроз Карго»;
    • физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продукте ООО «Гроз Карго» в качестве источников данных;

  • физические лица, обратившиеся в ООО «Гроз Карго» с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи; Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
    • личная информация (фамилия, имя, отчество);
    • контактная информация (номер телефона, адрес электронной почты, псевдоним);
    • электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях и статистика использования приложений и информационных ресурсов ООО «Гроз Карго», действия пользователей в сервисах, источники переходов на веб- страницы, отправленные поисковые и иные запросы, созданный пользователем контент); Обработка персональных данных в ООО «Гроз Карго» ведется смешанным способом: с использованием средств автоматизации и без.
    • Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.
    • При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности ООО «Гроз Карго», обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами ООО «Гроз Карго».
    • Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
    • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:
      • достижение целей обработки персональных данных или максимальных сроков хранения – подлежит уничтожению либо обезличиванию в течение 30 дней;
      • утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней;
      • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
      • невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней;
      • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней;
      • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг – в течение 2 дней;
      • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
    • При осуществлении трансграничной передачи персональных данных до начала такой передачи ООО «Гроз Карго» убеждается в том, что иностранным государством, на территорию которого будет осуществляться передача, обеспечивается адекватная защита прав субъектов персональных данных или это иностранное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
    • Трансграничная передача на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях, предусмотренных 152-ФЗ и GDPR.

4.  Получение согласия субъекта на обработку его персональных данных

  1. В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении товаров, программных продуктов, работ и услуг ООО «Гроз Карго» на рынке.
  2. Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:
    • принятия условий договора-оферты, лицензионного договора, правил пользования информационного ресурса и программного продукта ООО «Гроз Карго»;
    • продолжения использования приложения, сервиса, веб-сайта ООО «Гроз Карго», взаимодействия с его пользовательским интерфейсом после уведомления пользователя об обработке данных;
    • предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования;
    • проставления отметок, заполнения соответствующих полей в формах, бланках;
    • поддержания электронной переписки, в которой говорится об обработке;
    • иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.
  3. В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.
  4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.
  5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, ООО «Гроз Карго» не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.

5.  Обработка электронных пользовательских данных, включая cookies

  1. ООО «Гроз Карго» в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.
  2. Достоверность собранных таким способом электронных данных в ООО «Гроз Карго» не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.
  3. Посетителям и пользователям сайтов ООО «Гроз Карго» могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
  4. Такие уведомления означают, что при посещении и использовании сайта, и веб-приложения ООО «Гроз Карго» в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне ООО «Гроз Карго».
  5. Обработка данных cookies необходима ООО «Гроз Карго» для корректной работы сайта, в частности, ее функций, относящиеся к доступу зарегистрированных пользователей программного продукта, услуг, работ и ресурсов ООО «Гроз Карго»; персонализации пользователей; повышения эффективности и удобства работы с сайтом, а также иных целей, предусмотренных Политикой.
  6. Кроме обработки данных cookies, установленных самим ООО «Гроз Карго», пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайте ООО «Гроз Карго» используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов ООО «Гроз Карго». К таким случаям может относиться размещение на сайтах:
    • счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов;
    • виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
    • систем контекстной рекламы, баннерных и иных маркетинговых сетей;
    • кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
    • иных сторонних компонент, используемых ООО «Гроз Карго» на своих сайтах.
  7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайте ООО «Гроз Карго».
  8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:
    • произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта ООО «Гроз Карго» или сайта стороннего компонента;
    • переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
    • покинуть сайт во избежание дальнейшей обработки cookies.
  9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:
    • адреса сайтов и пути на них, куда будут отправляться cookies;
    • названия и значения параметров, хранящихся в cookies;
    • сроки действия cookies.

6.  Конфиденциальность и безопасность персональных данных

  • Для персональных данных в ООО «Гроз Карго» обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров ООО «Гроз Карго», кроме случаев:
    • если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
    • если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к ООО «Гроз Карго» законодательству.
    • ООО «Гроз Карго» предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
      • назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
      • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
      • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
      • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
      • резервное копирование информации для возможности восстановления;
      • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
      • проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
      • иные меры в соответствии с локальными актами ООО «Гроз Карго».

7.  Права субъектов персональных данных

  • Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос в техподдержку сайта.
    • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
      • подтверждение факта обработки персональных данных сайтом ООО «Гроз Карго»;
      • правовые основания и цели обработки персональных данных;
      • цели и применяемые в ООО «Гроз Карго» способы обработки персональных данных;
      • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
      • информацию об осуществленной или о предполагаемой трансграничной передаче данных

  •  иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.
    • Субъект персональных данных вправе требовать от ООО «Гроз Карго» уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.
    •  Если субъект персональных данных считает, что ООО «Гроз Карго» осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие ООО «Гроз Карго», в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.
    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8.  Роли и ответственность

  • Права, обязанности и ответственность ООО «Гроз Карго» определяются применимым законодательством.
    • Ответственность лиц, участвующих в обработке персональных данных на основании поручений ООО «Гроз Карго», за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между ООО «Гроз Карго» и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.
    • В отдельных случаях, предусмотренных применимым законодательством, например, GDPR или местным законодательством в сфере обработки персональных данных отдельно взятых стран, ООО «Гроз Карго» может назначать представителей на территориях Европейского Союза или данных стран. В подобных случаях права, обязанности и ответственность распределяются в соответствии с договорами, соглашениями между такими представителями и ООО «Гроз Карго», а контактные сведения о представителях включаются в Политику.
    • Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями ООО «Гроз Карго».

9.  Опубликование и актуализация Политики

  • Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в ООО «Гроз Карго», и вводится в действие после утверждения в ООО «Гроз Карго».
    • Политика является общедоступным документом ООО «Гроз Карго» и предусматривает возможность ознакомления любых лиц с ее действующей версией, включая существующие переводы на иностранные языки, путем опубликования в сети интернет по адресу https://vaymir.com/policy-personal-data.
    • Веб-формы, бланки, типовые формы ООО «Гроз Карго» для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.
    • Политика действует бессрочно после утверждения и до ее замены новой версией. ООО «Гроз Карго» имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.
    • Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу admin@vaymir.com.