Политика в отношении обработки персональных данных ООО «ДИАЛОГ АИ»

23 июня 2020

1. Определения и общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») подготовлена в соответствии со статьёй 18.1 Федерального закона от 27 июля 2006 года № 152- ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ООО «Диалог АИ» (далее – «Оператор») может получить от субъектов персональных данных.

1.2. Персональные данные - любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). К персональным данным, в частности, относятся: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, а также другая информация.

1.3. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.4. Конфиденциальность персональных данных – обязательное для соблюдения требование не допускать распространения персональных данных пользователя третьим лицам без согласия пользователя, если иное не предусмотрено федеральным законом.

1.5. Оператор/Общество – ООО «ДИАЛОГ АИ» (Юридический адрес: 105005, г. Москва, ул. Бауманская, дом № 7, строение 1, Э/Пом/К/Оф Антресоль 2/I/17/В7Б; ОГРН 1197746728332; ИНН 9701151251).

1.6. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

1.7. Cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.9. IP-адрес — уникальный сетевой адрес узла в компьютерной сети.

1.10. Сервисы Оператора – веб-сайты https://shop2bot.ru, https://shop2bot.com.

2. Состав персональных данных, цели и принципы обработки персональных данных

2.1. Категории обрабатываемых персональных данных:
Сведения об информационной системе № 1:

  • Категории персональных данных: фамилия, имя, отчество, дата рождения, место рождения; предыдущие фамилия, имя, отчество; место работы и занимаемая должность; пол; гражданство; ИНН; СНИЛС; реквизиты документа, удостоверяющего личность; адрес места жительства (по паспорту или иному документу, удостоверяющему личность); фактический адрес места жительства; номера контактных телефонов; адрес электронной почты; сведения о виде работы; сведения о знании иностранных языков; сведения о награждении государственными и ведомственными наградами наименование и реквизиты документа о награждении государственными и ведомственными наградами; наименование и размер льгот сведения об основании для получения льгот; наименование и реквизиты документа, подтверждающего право на получение льготы; сведения о размере оклада; сведения о начисленной и удержанной заработной плате; сведения о начисленных и уплаченных страховых взносах; сведения о премиях; сведения о периодических выплатах; сведения о сумме дополнительного вознаграждения; сведения о выплатах материальной помощи и иных компенсаций; сведения о доходах в натуральной форме; сведения о страховом и льготном стаже; сведения о наличии военной обязанности; реквизиты военного билета или удостоверения гражданина, подлежащего призыву на военную службу; категория запаса; воинское звание; полное обозначение военно-учетной специальности; категория годности; наименование военного комиссариата по месту жительства; номер команды, партии воинского учета; сведения об инвалидности;
  • Категории субъектов, персональные данные которых обрабатываются: работники.
  • Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
  • Обработка вышеуказанных персональных данных будет осуществляться путем: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет; осуществление трансграничной передачи персональных данных: не осуществляется.
Сведения об информационной системе №2:
  • Категории персональных данных: фамилия, имя, отчество; пол; номера контактных телефонов; адреса электронной почты; геопозиция; адрес места жительства; возраст.
  • Категории субъектов, персональные данные которых обрабатываются: физические лица (представители по доверенности заказчиков, а также поставщиков услуг), состоящие в договорных и иных гражданско-правовых отношениях с Оператором, физическим лица, предоставившие согласие на обработку персональных данных клиентам Оператора.
  • Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
  • Обработка вышеуказанных персональных данных будет осуществляться путем: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет; осуществление трансграничной передачи персональных данных: не осуществляется.
Сведения об информационной системе №3:
  • Категории персональных данных: фамилия, имя, отчество; номера контактных телефонов; адреса электронной почты.
  • Категории субъектов, персональные данные которых обрабатываются: физические лица, предоставившие согласие на обработку персональных данных Оператором посредством заполнения формы обратной связи на сайте Оператора.
  • Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных: сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение.
  • Обработка вышеуказанных персональных данных будет осуществляться путем: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет; осуществление трансграничной передачи персональных данных: не осуществляется.

2.2. Оператор осуществляет обработку персональных данных в следующих целях:

  • осуществления деятельности, предусмотренной Уставом Оператора, действующим законодательством РФ, в частности ФЗ «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования», «О персональных данных»;
  • заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Оператора;
  • организации кадрового учета Оператора, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и локальными актами Оператора;
  • предоставления информации об услугах Оператора потенциальным клиентами, заполнившими форму обратной связи на сайтах Оператора https://shop2bot.ru, https://shop2bot.com;
  • для проведения статистических и иных исследований на основе обезличенных персональных данных;

2.3. Оператор осуществляет обработку персональных данных на следующих принципах:

  • - обработка персональных данных осуществляется на законной и справедливой основе,
  • - обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей,
  • - не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой,
  • - обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных,
  • - обработке подлежат только персональные данные, которые отвечают целям обработки,
  • - содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к цели их обработки,
  • - при обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях - актуальность по отношению к целям обработки. Компания принимает необходимые меры по удалению или уточнению неполных или неточных данных,
  • - хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не определён федеральным законом или договором с субъектом персональных данных.
  • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки.

3. Хранение персональных данных

3.1. Данные, которые мы собираем в отношении субъектов персональных данных, безопасно хранятся на серверах, находящихся в Российской Федерации.

3.2. Хранение персональных данных должно осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством либо договором, стороной которого является субъект персональных данных.

3.3. Хранение персональных данных осуществляется с учетом обеспечения режима их конфиденциальности.

3.4. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством.

4. Права и обязанности

4.1. Праваи обязанности Оператора:
4.1.1. Общество, как Оператор персональных данных вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
4.1.2. Оператор персональных данных обязан:
  • Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.

4.2. Права субъекта персональных данных:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать информации о перечне своих персональных данных, обрабатываемых Оператором и источнике их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Защита персональных данных

5.1. В целях обеспечения защиты персональных данных Оператор реализует следующие меры и мероприятия в отношении защиты и безопасности персональных данных субъектов:

  • утверждены локальные нормативные акты в области обработки и защиты персональных данных;
  • назначен ответственный работник Оператора по организации обработки персональных данных;
  • все работники Оператора, допущенные к обработке персональных данных, ознакомлены с законодательством и локальными нормативными актами организации о персональных данных,
  • применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных;
  • определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
  • используется идентификация и аутентификация субъектов доступа и объектов доступа;
  • осуществляется управление доступом субъектов доступа к объектам доступа;
  • осуществляется регистрация событий безопасности;
  • регулярно проводится базовое сканирование на наличие уязвимостей информационной системы, своевременное устранение выявленных уязвимостей;
  • реализована антивирусная защита,
  • осуществляется регулярное резервное копирование информации, содержащей персональные данные;
  • проводится анализ защищённости персональных данных;
  • осуществляется защита среды виртуализации.

6. Ответственность

6.1. В случае неисполнения положений настоящей Политики Оператор несёт ответственность в соответствии действующим законодательством Российской Федерации.

6.2. Получить разъяснения по интересующим вас вопросам обработки ваших персональных данных, вы можете, обратившись Оператору по электронной почте: kirill@shop2bot.ru, либо направив официальный запрос по Почте России по фактическому адресу Оператора. В случае направления официального запроса Оператору в тексте запроса необходимо указать: ФИО; номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе; сведения, подтверждающие ваше участие в отношениях с Оператором либо сведения, иным способом подтверждающие факт обработки ваших персональных данных Оператором; подпись гражданина (или его законного представителя). Если запрос отправляется в электронном виде, то он должен быть оформлен в виде электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

7. Заключительные положения

7.1. Настоящая Политика подлежит изменению, дополнению Оператором в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. Мы также оставляем за собой право в любой момент по собственному усмотрению осуществить изменение и / или дополнение настоящей Политики.

7.2. Настоящая Политика является внутренним документом и локальным нормативным актом Оператора. Актуальная версия Политики подлежит размещению на официальном сайте Оператора.

7.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных лицом Оператора.