Политика обработки персональных данных

БОЛЬШИЕ МЕТОДЫ

1. Термины и определения

Оператор – Общество с ограниченной ответственностью «БОЛЬШИЕ МЕТОДЫ» (ИНН 7805816130).

Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или
определяемому физическому лицу (субъекту ПДн);

Сайт – сайт, доступный в информационно-телекоммуникационной сети общего пользования Интернет по адресу с доменным именем второго уровня https://bigmethods.ru/, включая как существующие на момент утверждения настоящей Политики, так и вводимые в действие в будущем в течение всего срока действия Политики поддомены (субдомены) нижних уровней указанного домена второго уровня, дополнительные доменные имена, а также все связанные с указанным ресурсом программы для ЭВМ и базы данных, обеспечивающие его функционирование, а также иные (технические) домены.

Субъект персональных данных – лицо, к которому относятся обрабатываемые Оператором Персональные данные.

Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн);

Обезличивание ПДн – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность ПДн конкретному субъекту ПДн;

Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн;

Предоставление ПДн – действия, направленные на раскрытие ПДн определенному лицу или определенному кругу лиц;

Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц (передача ПДн) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование ПДн в средствах массовой информации, размещение в информационно–телекоммуникационных сетях или предоставление доступа к персональным данным каким–либо иным способом;

ИСПДн – информационная система персональных данных;

Уничтожение ПДн – действия, в результате которых невозможно восстановить содержание ПДн в ИСПДн, и (или) в результате которых уничтожаются материальные носители ПДн;

Файлы cookie (куки) – данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Субъекта персональных данных программного обеспечения, в том числе IP-адрес, географическое местоположение, информация о браузере и виде операционной системы устройства Субъекта персональных данных, технические характеристики оборудования и программного обеспечения, используемых Субъектом персональных данных, дата и время доступа к Сайту. Принимая условия Политики, Субъект персональных данных соглашается на использование файлов cookie.

2. Общие положения
2.1. Настоящая политика Оператора в отношении обработки персональных данных (далее – «Политика»)
разработана в соответствии с Федеральным законом Российской Федерации №152-ФЗ «О персональных
данных» от 27 июля 2006 года и иными актами Российской Федерации.

2.2. Политика определяет порядок обработки персональных данных Субъектов персональных данных, условия и принципы обработки персональных данных, права Субъектов персональных данных и обязанности Оператора, сведения о реализуемых мерах по защите обрабатываемых персональных данных.

2.3. Настоящая Политика действует в отношении всех персональных данных, которые Оператор получает от Субъектов персональных данных.

2.4. В случае несогласия с условиями Политики в части обработки файлов cookie, Субъект персональных данных вправе продолжить использование Сайта, самостоятельно предприняв все необходимые действия, исключающие передачу используемым им программным обеспечением соответствующих файлов Оператору.

3. Правовые основания и цели обработки персональных данных
3.1. Правовыми основаниями обработки ПДн Оператором являются:
− Конституция Российской Федерации;
− Гражданский кодекс Российской Федерации;
− Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
− Федеральный закон Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных»;
− Иные применимые нормативно-правовые акты Российской Федерации;
− Настоящая Политика;
− Согласие Субъекта персональных данных на обработку персональных данных.

3.2. Оператор обрабатывает персональные данные Субъекта персональных данных исключительно в следующих целях:
3.2.1. Взаимодействие с работниками в рамках трудовых отношений;
3.2.2. Принятие решения о возможности замещения вакантных должностей соискателями;
3.2.3. Договорное взаимодействие Оператора с контрагентами, в том числе:
− заключение и исполнение договоров с контрагентами;
− уведомление об изменениях условий предоставления Оператором услуг в рамках своей основной
деятельности;
− направление Субъекту персональных данных предложений и информации о дальнейшем
сотрудничестве;
− установление с Субъектом персональных данных обратной связи.
3.2.4. Статистические и иные исследования на основе обезличенной информации, предоставленной
Субъектом персональных данных.

3.3. Конкретный объем ПДн, обрабатываемых в указанных выше целях, определен в разделе 5 Политики.

4. Условия и порядок предоставления согласия на обработку персональных данных Оператором
4.1. Осуществляя предоставление Оператору ПДн, Субъект персональных данных гарантирует, что он:
4.1.1. Является полностью дееспособным лицом;
4.1.2. Указывает достоверную информацию о себе. Субъект персональных данных самостоятельно поддерживает предоставленные ПДн в актуальном состоянии.

4.2. Согласие субъекта ПДн на обработку ПДн может быть получено Оператором как в письменной форме,
так и в электронной форме, в том числе:
− посредством проставления галочки в специальном чек-боксе с надписью рядом «Я согласен на обработку моих данных в соответствии с Политикой конфиденциальности» или аналогичной ей;
− посредством заполнения формы на Сайте и нажатия кнопки с надписями «Отправить», «Подключить» или аналогичным им.

4.3. Совершая действия, указанные в пункте 4.2 настоящей Политики, Субъект персональных данных дает Оператору согласие на обработку соответствующих ПДн, перечень которых указан в разделе 5 настоящей Политики, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление третьим лицам, доступ), в том числе для их обработки по поручению Оператора третьими лицами, указанными в пункте 6.7 Политики, обезличивание, блокирование, удаление, уничтожение ПДн с использованием и без использования средств автоматизации в соответствии с целями, указанными в разделе 3 настоящей Политики.

4.4. Предоставленное Субъектом персональных данных в соответствии с настоящей Политикой согласие на обработку ПДн действует со дня предоставления такого согласия и в течение срока, указанного ниже (если в самом согласии не указан иной срок) или до момента отзыва Субъектом персональных данных указанного согласия, если иное не предусмотрено действующим законодательством Российской Федерации.

Предоставленное Субъектом персональных данных в соответствии с настоящей Политикой согласие на обработку ПДн может быть в любой момент отозвано Субъектом персональных данных. Субъект персональных данных может отозвать предоставленное ранее Оператору согласие на обработку ПДн, направив соответствующее заявление в форме электронного документа (скан-копии подписанного Субъектом персональных данных документа в формате .pdf или его читаемой фотографии в форматах .jpg, .jpeg, .png,
.bmp или .tiff) на адрес электронной почты: support@bigmethods.ru.

5. Персональные данные, обрабатываемые Оператором

3.2.1.;Взаимодействие с работниками в рамках трудовых отношений;- ФИО, - дата и место рождения, - паспортные данные (серия, номер, когда и кем выдан), - номер телефона, - гражданство, - адрес регистрации и фактического проживания, - ИНН, - сведения из страховых полисов обязательного и добровольного медицинского страхования, - СНИЛС, - сведения о социальных льготах, - сведения об образовании, - сведения о заработной плате, - сведения о трудовой деятельности, - сведения о воинском учете, - сведения о составе семьи, семейном положении и детях.;В течение срока действия трудового договора и в течение 5 лет с момента его расторжения 3.2.2.;Принятие решения о возможности замещения вакантных должностей соискателями.;- ФИО, - дата и место рождения, - паспортные данные (серия, номер, когда и кем выдан), - номер телефона, - адрес электронной почты, - адрес регистрации и фактического проживания, - сведения о трудовой деятельности, - сведения о составе семьи, семейном положении и детях, - cведения о ближайших родственниках.;До достижения целей обработки (до момента принятия решения о возможности замещения должности) 3.2.3.;Договорное взаимодействие с контрагентами Оператора, в том числе: − заключение и исполнение договоров с контрагентами − уведомление об изменениях условий предоставления Оператором услуг в рамках своей основной деятельности − направление субъекту предложений и информации о дальнейшем сотрудничестве − установление с субъектом ПДн обратной связи.;- ФИО, - дата и место рождения, - паспортные данные (серия, номер, когда и кем выдан), - номер телефона, - гражданство, - адрес регистрации и фактического проживания, - ИНН, - СНИЛС, - адрес электронной почты;В течение 5 лет с момента прекращения последнего из договоров, заключенных с соответствующим контрагентом, или с момента дачи согласия (в зависимости от того, что наступит позднее) 3.2.4.;Статистические и иные исследования на основе обезличенной информации, предоставленной Субъектом персональных данных; - Файлы Cookie; До достижения целей обработки

6. Обработка персональных данных
6.1. Оператор обрабатывает ПДн на основе следующих принципов:
− Законности и справедливой основы обработки ПДн;
− Ограничения обработки ПДн достижением конкретных, заранее определенных и законных целей;
− Недопущения обработки ПДн, несовместимой с целями сбора ПДн;
− Недопущения объединения баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
− Обработки только тех ПДн, которые отвечают целям их обработки;
− Соответствия содержания и объема обрабатываемых ПДн заявленным целям обработки;
− Недопущения обработки ПДн, избыточных по отношению к заявленным целям их обработки;
− Обеспечения точности, достаточности и актуальности ПДн по отношению к целям обработки ПДн;
− Уничтожения либо обезличивания ПДн по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, получения от Субъектов персональных данных требованияоб уничтожении ПДн, поступления от Субъекта персональных данных отзыва согласия на обработку ПДн.

6.2. Оператор производит обработку ПДн Субъектов персональных данных (запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение) с использованием баз данных на территории Российской Федерации.

6.3. Обработка ПДн Субъектов персональных данных производится Оператором как с использованием автоматизированных средств, так и без них.

6.4. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

6.5. Обработка ПДн Субъекта персональных данных включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление третьим лицам, доступ), обезличивание, блокирование, удаление, уничтожение.

6.6. Хранение ПДн Субъектов персональных данных осуществляется на электронных носителях. При обработке ПДн с целью исполнения обязательств по соглашениям с Субъектом персональных данных Оператор может извлекать ПДн и хранить их на материальных носителях.
Хранение ПДн осуществляется (в зависимости от того, какое событие наступит раньше):
− до момента их уничтожения Оператором – в случае поступления от Субъекта персональных данных отзыва согласия на обработку ПДн или требования об уничтожении ПДн;
− до момента истечения срока, указанного в п. 5.1 Политики.

6.7. Оператор вправе осуществлять передачу ПДн в соответствии с требованиями законодательства Российской Федерации либо на основании согласия субъекта обработки ПДн, выраженного, в том числе, способами, указанными в пункте 4.2 Политики, третьим лицам, а именно:
6.7.1. Государственным органам. Оператор вправе предоставлять любые ПДн правоохранительным органам, другим государственным органам и должностным лицам, в соответствии с законодательством Российской Федерации;
6.7.2. Партнерам по статистике и аналитике. Оператор вправе предоставить ПДн, обрабатываемые в целях осуществления статистических и иных исследований, его партнерам, проводящим такие исследования, в том числе для предоставления Субъекту персональных данных персонализированной рекламы в интернете. К таким партнёрам, в частности, относится сервис Яндекс.Метрика, предоставляемый ООО «ЯНДЕКС» (ИНН 7736207543; ОГРН 1027700229193, адрес места нахождения: 119021, г. Москва, ул. Льва Толстого, д.16) и сервис Рейтинг@Mail.ru, предоставляемый ООО «ВК» (ИНН 7743001840, ОГРН 1027739850962, адрес места
нахождения: 125167, г. Москва, пр-кт Ленинградский, д. 39, стр. 79).
6.7.3. Рекламным партнёрам. Оператор может предоставлять ПДн, обрабатываемые в целях направления Субъекту персональных данных сообщений рекламного и информационного характера, его партнёрам, осуществляющим размещение (в том числе таргетированное силами такого партнера) и отображение рекламы;
6.7.4. Технологическим партнерам. Оператор вправе предоставлять любые ПДн контрагентам, предоставляющим Оператору программно-аппаратную инфраструктуру для функционирования Сайта, включая, но не ограничиваясь, контрагентов, оказывающих услуги хостинга, а также предоставляющие Оператору выделенные серверы и вычислительные мощности.

6.8. Впоследствии Оператором могут быть заключены договоры с другими партнёрами. Оператор приложит все разумные усилия для своевременного обновления перечня партнёров, указанных в настоящей Политике, не реже, чем 1 раз в год, или чаще, в случае существенного изменения условий обработки данных.

6.9. Передача персональных данных третьим лицам, указанным в пункте 6.7 Политики, осуществляется при соблюдении следующих условий:
− третье лицо осуществляет обработку ПДн с использованием баз данных на территории Российской Федерации;
− третье лицо обеспечивает конфиденциальность ПДн при их обработке и использовании, обязуется не раскрывать иным лицам, а также не распространять ПДн Субъектов персональных данных без их согласия;
− третье лицо гарантирует соблюдение следующих мер по обеспечению безопасности ПДн при их обработке: использование средств защиты информации, обнаружение и фиксация фактов несанкционированного доступа к персональным данным и принятие мер по восстановлению ПДн, ограничение доступа к персональным данным, регистрация и учет действий с персональными
данными, контроль и оценка эффективности применяемых мер по обеспечению безопасности ПДн;
− перечень разрешенных способов обработки ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение;
− третьему лицу запрещено осуществлять передачу и распространение ПДн в отсутствие отдельного
согласия Субъекта персональных данных, полученного соответствующим третьим лицом.

7. Меры, принимаемые Оператор для защиты персональных данных
7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой Субъектами персональных данных, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц. Такие действия, в частности, включают:
− издание Оператором документов, определяющих политику Оператора в отношении обработки персональных данных, а также назначение лиц, ответственных за обработку персональных данных в компании;
− применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
− осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству;
− определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
− обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
− контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

8. Права Субъекта персональных данных
8.1. Субъект персональных данных принимает решение о предоставлении его ПДн и дает согласие на их обработку свободно, своей волей и в своем интересе. Субъект персональных данных выражает свое согласие на обработку ПДн в порядке, приведенном в пункте 4.2 настоящей Политики.

8.2. Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его ПДн. Субъект персональных данных вправе направлять Оператору свои запросы и требования, в том числе относительно использования его ПДн, а также отзыва согласия на обработку ПДн. Соответствующие запросы и требования могут быть направлены по адресу Оператора 198207, город Санкт-Петербург, Ленинский пр-кт, д. 118 к. 2 литера А, кв. 283 или в форме электронного документа (скан-копии подписанного Субъектом персональных данных документа в формате .pdf или его читаемой фотографии в форматах .jpg, .jpeg, .png, .bmp или .tiff) по следующему адресу электронной почты: support@bigmethods.ru.

9. Актуализация, исправление, удаление и уничтожение персональных данных
9.1. Оператор обязуется сообщить Субъекту персональных данных или его представителю в порядке, предусмотренном статьей 14 Федеральный закон Российской Федерации от 27 июля 2006 года №152-ФЗ «О персональных данных», информацию о наличии ПДн, относящихся к этому Субъекту персональных данных, а также предоставить возможность ознакомления с этими ПДн при обращении Субъекта персональных данных или его представителя в течение 10 (десяти) рабочих дней с даты получения запроса Субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней, после того как отправлено в адрес Субъекта персональных данных мотивированное уведомление с указанием причин продления срока.

9.2. Оператор обязуется предоставить безвозмездно Субъекту персональных данных или его представителю возможность ознакомления с ПДн, относящимися к этому Субъекту персональных данных.

9.3. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления Субъектом персональных данных или его представителем сведений, подтверждающих, что ПДн являются неполными, неточными или неактуальными, Оператор обязуется внести в них необходимые изменения.

9.4. В срок, не превышающий 3 (трех) рабочих дней со дня представления Субъектом персональных данных или его представителем сведений, подтверждающих, что такие ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Оператор обязуется уничтожить такие ПДн. Оператор обязуется также уведомить Субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым ПДн
этого Субъекта персональных данных были переданы.

9.5. В случае подтверждения факта неточности ПДн, Оператор на основании сведений, представленных Субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов ПДн, или иных необходимых документов, обязуется уточнить ПДн либо обеспечить их уточнение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

9.6. Оператор обязуется прекратить обработку ПДн или обеспечить прекращение обработки ПДн лицом, действующим по поручению Оператора:
− В случае выявления неправомерной обработки ПДн, осуществляемой Оператором или лицом, действующим по поручению Оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
− В случае отзыва Субъектом персональных данных согласия на обработку его ПДн;
− В случае достижения цели обработки ПДн.

9.7. Оператор обязуется уничтожить ПДн Субъекта персональных данных или обеспечить их уничтожение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки ПДн.

9.8. В случае отсутствия возможности уничтожения ПДн в течение указанного в пункта 9.7 Политики срока, Оператор осуществляет блокирование таких ПДн или обеспечивает их блокирование (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение ПДн в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.

10. Изменение политики
10.1. Оператор оставляет за собой право вносить изменения в Политику.
10.2. Новая редакция Политики вступает в силу с момента ее опубликования на Сайте по адресу: https://bigmethods.ru/privacy. Продолжение использования Сайта после публикации новой редакции Политики означает принятие Политики и ее условий Субъектом персональных данных. В случае несогласия с условиями Политики, Субъект персональных данных должен немедленно прекратить использование Сайта.

11. Сведения об Операторе
Общество с ограниченной ответственностью «БОЛЬШИЕ МЕТОДЫ», ИНН 7805816130, ОГРН 1247800060342, адрес места нахождения: 198207, город Санкт-Петербург, Ленинский пр-кт, д. 118 к. 2 литера А, кв. 283.

Любые обращения Субъекта персональных данных, связанные с настоящей Политикой, могут быть
направлены посредством электронной почты на следующий контактный адрес Оператора:
support@bigmethods.ru