Политика обработки персональных данных ООО «КПМ ИТ-ЭКСПЕРТ»

 

Утверждена приказом ООО «КПМ ИТ-ЭКСПЕРТ» № 001 от 14.06.2024.

1. Назначение и область действия

1.1. Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в ООО «КПМ ИТ-ЭКСПЕРТ» (далее – КПМ ИТ-ЭКСПЕРТ, Общество).

1.2. Политика распространяется на все структурные подразделения КПМ ИТ-ЭКСПЕРТ и всех работников Общества (включая работников по трудовым договорам и лиц, заключивших иные договоры с Обществом).

1.3. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки КПМ ИТ-ЭКСПЕРТ персональных данных, например, в случаях передачи в установленном порядке со стороны КПМ ИТ-ЭКСПЕРТ персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

2. Соответствие применимому законодательству

2.1. Политика разработана преимущественно на основе законодательства Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – 152-ФЗ). КПМ ИТ-ЭКСПЕРТ обрабатывает персональные данные с учетом требований 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2.2. В Политике также учитываются положения иного применимого к деятельности КПМ ИТ-ЭКСПЕРТ законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее – GDPR).

3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется КПМ ИТ-ЭКСПЕРТ на законной и справедливой основе, основными правовыми основаниями для обработки являются:

   – Конституция Российской Федерации;

   – Трудовой кодекс Российской Федерации;

   – Гражданский кодекс Российской Федерации;

   – Налоговый кодекс Российской Федерации;

   – Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;

   – Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;

   – Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

   – Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;

   – Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

   – Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

   – Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;

   – Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;

   – Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа»;

   – Федеральный закон от 12.01.1996 № 7-ФЗ «О некоммерческих организациях»;

   – Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;

   – Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;

   – Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации».

3.2. Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

   – Заключение трудовых отношений с физическими лицами, подбор персонала;

   – Заключение, продление договорных отношений Обществ;

   – Идентификация сторон договоров, соглашений, сделок Обществ;

   – Выполнение договорных обязательств Обществ, включая оказание услуг, выполнение работ, предоставление прав на использование программных продуктов КПМ ИТ-ЭКСПЕРТ, поставку товаров;

   – Использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Обществ в соответствии с их правилами пользования, лицензионными договорами;

   – Регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Обществ; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение программных продуктов, повышения качества оказываемых услуг и выполняемых работ КПМ ИТ-ЭКСПЕРТ;

   – Осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, в том числе сообщений маркетингового характера, а также иные действия для продвижения программных продуктов, товаров, работ и услуг КПМ ИТ-ЭКСПЕРТ и партнерских организаций;

   – Осуществление деятельности удостоверяющего центра в соответствии с законодательством Российской Федерации об электронной подписи;

   – Осуществление деятельности оператора фискальных данных в соответствии с законодательством Российской Федерации о фискальных данных;

   – Осуществление деятельности операторов электронного документооборота в соответствии с законодательством Российской Федерации, нормативными документами государственных органов Российской Федерации;

   – Осуществление деятельности по предоставлению дополнительного образования;

   – Осуществление деятельности средства массовой информации в соответствии с законодательством Российской Федерации;

   – Участие физических лиц в реферальных, бонусных программах, программах лояльности КПМ ИТ-ЭКСПЕРТ и партнерских организаций;

   – Защита законных интересов Обществ, их партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг КПМ ИТ-ЭКСПЕРТ, обеспечение информационной безопасности;

   – Организация пропускного режима на территории зданий и офисов КПМ ИТ-ЭКСПЕРТ, обеспечение сохранности имущества и безопасности персонала и посетителей Обществ;

   – Организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах КПМ ИТ-ЭКСПЕРТ, партнерских организаций, профессиональных сообществ;

   – Прохождение физическими лицами стажировок, практик в Обществах, обучения в партнерских образовательных учреждениях;

   – Предоставление социального пакета, материальной помощи, компенсаций и льгот работникам Обществ;

   – Проведение исследований по тематике деятельности Обществ, использования программных продуктов, товаров, работ и услуг КПМ ИТ-ЭКСПЕРТ для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества;

   – Сбор, обработка аналитических и статистических данных по тематике деятельности КПМ ИТ-ЭКСПЕРТ, использования информационных ресурсов, программных продуктов, товаров, работ и услуг КПМ ИТ-ЭКСПЕРТ;

   – Соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;

   – Соблюдение иного применимого к деятельности КПМ ИТ-ЭКСПЕРТ законодательства, в том числе, международного или местного законодательства.

3.3. К основным категориям субъектов персональных данных, чьи данные обрабатываются в КПМ ИТ-ЭКСПЕРТ, относятся:

   – Посетители и пользователи сайтов, приложений и информационных ресурсов КПМ ИТ-ЭКСПЕРТ;

   – Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Обществами КПМ ИТ-ЭКСПЕРТ, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей;

   – Физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Обществ КПМ ИТ-ЭКСПЕРТ, а также лица, имеющие намерения вступить в такие отношения;

   – Физические лица, проходящие в КПМ ИТ-ЭКСПЕРТ стажировки, практики от учебных заведений;

   – Физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг и в продуктах КПМ ИТ-ЭКСПЕРТ в качестве источников данных;

   – Физические лица, обратившиеся в КПМ ИТ-ЭКСПЕРТ с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;

   – Физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Обществ;

   – Участники мероприятий, организованных КПМ ИТ-ЭКСПЕРТ или организациями партнерами;

   – Посетители офисов КПМ ИТ-ЭКСПЕРТ;

   – Акционеры и учредители Обществ.

3.4. Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки следующие данные:

   – Личная информация (фамилия, имя, отчество, пол, дата рождения, возраст, место рождения, национальность, гражданство);

   – Контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций);

   – Сведения о документах, удостоверяющих личность; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.);

   – Профессиональная деятельность (место работы, должность, стаж);

   – Навыки и квалификация (полученное образование, профессия, присвоенные специальности, владение иностранными языками);

   – Сведения о семье (семейное положение, состав семьи);

   – Социальное положение; имущественное положение;

   – Сведения о договорах и соглашениях, их статусах; сведения об используемых продуктах и услугах;

   – Финансовое состояние; платежные реквизиты; доходы;

   – Сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;

   – Фото- и видеоизображение; речевая информация (запись голоса);

   – Электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies);

   – Увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки

   – Состояние здоровья; сведения об инвалидности;

   – Сведения о поощрениях, наградах, взысканиях и привлечении к ответственности.

3.5. Обработка персональных данных в КПМ ИТ-ЭКСПЕРТ ведется смешанным способом: с использованием средств автоматизации и без.

3.6. Действия с персональными данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

3.7. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности КПМ ИТ-ЭКСПЕРТ, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами КПМ ИТ-ЭКСПЕРТ.

3.8. Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.

3.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующих условий:

   – Достижение целей обработки персональных данных или максимальных сроков хранения – подлежит уничтожению либо обезличиванию в течение 30 дней.

   – Утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней.

   – Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней.

   – Невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней.

   – Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней.

   – Требование субъекта персональных данных о прекращении обработки персональных данных – в течение 10 дней.

   – Отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг – в течение 2 дней.

   – Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

   – Ликвидация (реорганизация) КПМ ИТ-ЭКСПЕРТ, если обработка осуществлялась исключительно в интересах данного Общества и отсутствует какой-либо правопреемник Общества в КПМ ИТ-ЭКСПЕРТ.

3.10. Персональные данные могут передаваться другим организациям только для целей, указанных в Политике, если иное не предусмотрено договорами, соглашениями и поручениями КПМ ИТ-ЭКСПЕРТ.

3.11. При осуществлении трансграничной передачи персональных данных КПМ ИТ-ЭКСПЕРТ учитывает требования к такой передаче согласно применимому законодательству. Перед осуществлением передачи КПМ ИТ-ЭКСПЕРТ оценивает соблюдение конфиденциальности персональных данных и обеспечение безопасности персональных данных при их обработке органами власти иностранных государств, иностранными физическими лицами, иностранными юридическими лицами, которым планируется трансграничная передача персональных данных.

4. Обработка в качестве субподрядчика и привлечение субподрядчиков.

4.1. КПМ ИТ-ЭКСПЕРТ, помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющее обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например:

   – Предоставление клиентам КПМ ИТ-ЭКСПЕРТ прав на использование программных продуктов.

   – Оказание клиентам КПМ ИТ-ЭКСПЕРТ услуг, связанных с обработкой данных.

   – Осуществление совместной со сторонними организациями обработки в рамках партнерства КПМ ИТ-ЭКСПЕРТ.

4.2. КПМ ИТ-ЭКСПЕРТ при необходимости может привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например:

   – Предоставление программных продуктов, товаров, выполнение работ и оказание услуг КПМ ИТ-ЭКСПЕРТ совместно с различными Обществами и сторонними организациями, технологическими и иными партнерами КПМ ИТ-ЭКСПЕРТ.

   – Организация партнерской сети КПМ ИТ-ЭКСПЕРТ для распространения программных продуктов, товаров, работ и услуг на рынке.

   – Использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с пользователями программных продуктов, работ и услуг, приобретателями товаров.

4.3. Обработка персональных данных на основании договоров и иных соглашений КПМ ИТ-ЭКСПЕРТ, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений КПМ ИТ-ЭКСПЕРТ с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять:

   – Цели, условия, действия с персональными данными, сроки обработки персональных данных.

   – Роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности.

   – Права и ответственность сторон, касающиеся обработки персональных данных.

4.4. В случаях, когда применимым законодательством является GDPR, предполагающий наличие соглашений DPA между участниками обработки, роль DPA после включения специальных разделов с условиями обработки персональных данных могут выполнять следующие документы:

   – Лицензионные/сублицензионные договоры на право использования программного обеспечения.

   – Договоры и соглашения, включающие поручения на обработку данных.

   – Соглашения о конфиденциальности, обеспечении информационной безопасности.

   – Правила использования информационных ресурсов, пользовательские соглашения.

   – Регламенты, положения, соглашения об обработке данных, уровне сервиса.

5. Получение согласия субъекта на обработку его персональных данных.

5.1. В случаях обработки персональных данных, не предусмотренных действующим законодательством или договором с субъектом явно, такая обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении товаров, программных продуктов, работ и услуг КПМ ИТ-ЭКСПЕРТ на рынке.

5.2. Согласие может быть выражено в форме совершения субъектом персональных данных определенных действий, например:

   – Принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами КПМ ИТ-ЭКСПЕРТ.

   – Продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов КПМ ИТ-ЭКСПЕРТ, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных.

   – Предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования.

   – Проставления отметок, чек-боксов, заполнения соответствующих полей в формах, бланках.

   – Поддержания электронной переписки, в которой говорится об обработке.

   – Прохода на территорию после ознакомления с предупреждающими табличками и знаками.

   – Устного озвучивания согласия как непосредственно, так и с использованием средств голосовой связи.

   – Иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

5.3. В отдельных случаях, предусмотренных требованиями применимого законодательства, согласие оформляется в письменной форме с указанием необходимых сведений, а также в соответствии с иными применимыми требованиями, типовыми формами.

5.4. В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

5.5. В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, КПМ ИТ-ЭКСПЕРТ не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т. д.

6. Обработка электронных пользовательских данных, включая cookies.

6.1. КПМ ИТ-ЭКСПЕРТ в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

6.2. Достоверность собранных таким способом электронных данных в КПМ ИТ-ЭКСПЕРТ не проверяется, информация обрабатывается «как есть» в том виде, как она поступила с клиентского устройства.

6.3. Посетителям и пользователям сайтов КПМ ИТ-ЭКСПЕРТ могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

6.4. Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений КПМ ИТ-ЭКСПЕРТ в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне КПМ ИТ-ЭКСПЕРТ.

6.5. Обработка данных cookies необходима КПМ ИТ-ЭКСПЕРТ для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов КПМ ИТ-ЭКСПЕРТ; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой.

6.6. Кроме обработки данных cookies, установленных самими сайтами КПМ ИТ-ЭКСПЕРТ, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах КПМ ИТ-ЭКСПЕРТ используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов КПМ ИТ-ЭКСПЕРТ. К таким случаям может относиться размещение на сайтах:

   – Счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов.

   – Виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями.

   – Систем контекстной рекламы, баннерных и иных маркетинговых сетей.

   – Кнопок авторизации на сайтах с помощью учетных записей в социальных сетях.

   – Иных сторонних компонентов, используемых КПМ ИТ-ЭКСПЕРТ на своих сайтах.

6.7. Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах КПМ ИТ-ЭКСПЕРТ.

6.8. В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

   – Произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта КПМ ИТ-ЭКСПЕРТ или сайта стороннего компонента.

   – Переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим.

   – Покинуть сайт во избежание дальнейшей обработки cookies.

6.9. Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:

   – Адреса сайтов и пути на них, куда будут отправляться cookies.

   – Названия и значения параметров, хранящихся в cookies.

   – Сроки действия cookies.

7. Конфиденциальность и безопасность персональных данных.

7.1. Для персональных данных в КПМ ИТ-ЭКСПЕРТ обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров КПМ ИТ-ЭКСПЕРТ, кроме случаев:

   – Если персональные данные содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения.

   – Если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к КПМ ИТ-ЭКСПЕРТ законодательству.

7.2. КПМ ИТ-ЭКСПЕРТ предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

   – Назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах.

   – Издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними работников.

   – Обучение работников по вопросам обработки персональных данных, обеспечения информационной безопасности.

   – Обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение.

   – Ограничение и разграничение доступа работников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными.

   – Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз.

   – Применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке.

   – Учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение.

   – Резервное копирование информации для возможности восстановления.

   – Осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

   – Проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных.

   – Иные меры в соответствии с локальными актами КПМ ИТ-ЭКСПЕРТ.

7.3. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, КПМ ИТ-ЭКСПЕРТ уведомляет Роскомнадзор или иной уполномоченный орган в порядке, предусмотренном требованиями применимого законодательства.

8. Права субъектов персональных данных.

8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу или уполномоченным представителям КПМ ИТ-ЭКСПЕРТ по почте или обратившись лично.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

   – Подтверждение факта обработки персональных данных Обществами КПМ ИТ-ЭКСПЕРТ.

   – Правовые основания и цели обработки персональных данных.

   – Цели и применяемые в КПМ ИТ-ЭКСПЕРТ способы обработки персональных данных.

   – Наименование и место нахождения Общества КПМ ИТ-ЭКСПЕРТ, сведения о лицах (за исключением работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона.

   – Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

   – Сроки обработки персональных данных, в том числе сроки их хранения.

   – Порядок осуществления субъектом персональных данных прав, предусмотренных требованиями применимого законодательства.

   – Информацию об осуществленной или о предполагаемой трансграничной передаче данных.

   – Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Обществ КПМ ИТ-ЭКСПЕРТ, если обработка поручена или будет поручена такому лицу.

   – Иные сведения, предусмотренные требованиями применимого законодательства и соглашениями КПМ ИТ-ЭКСПЕРТ.

8.3. Субъект персональных данных вправе требовать от КПМ ИТ-ЭКСПЕРТ уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

8.4. Если субъект персональных данных считает, что КПМ ИТ-ЭКСПЕРТ осуществляет обработку его персональных данных с нарушением требований применимого законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в порядке, предусмотренном применимым законодательством.

8.5. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9. Роли и ответственность.

9.1. Права, обязанности и ответственность КПМ ИТ-ЭКСПЕРТ определяются применимым законодательством, соглашениями Обществ.

9.2. Ответственность работников Обществ, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и работником договора, обязательства о неразглашении информации, локальных актов Общества.

9.3. Контроль исполнения требований Политики в КПМ ИТ-ЭКСПЕРТ осуществляется в общем случае ответственными за организацию обработки персональных данных в соответствующем Обществе, либо отдельными структурными подразделениями и уполномоченными лицами в соответствии с локальными актами конкретных Обществ.

9.4. Ответственность лиц, участвующих в обработке персональных данных на основании поручений КПМ ИТ-ЭКСПЕРТ, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом КПМ ИТ-ЭКСПЕРТ и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.

9.5. В отдельных случаях, предусмотренных применимым законодательством, например, GDPR или местным законодательством в сфере обработки персональных данных отдельно взятых стран, КПМ ИТ-ЭКСПЕРТ может назначать представителей на территориях Европейского Союза или данных стран. В подобных случаях права, обязанности и ответственность распределяются в соответствии с договорами, соглашениями между такими представителями и КПМ ИТ-ЭКСПЕРТ, а контактные сведения о представителях включаются в Политику.

9.6. Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями КПМ ИТ-ЭКСПЕРТ.

10. Опубликование и актуализация Политики.

10.1. Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в КПМ ИТ-ЭКСПЕРТ, и вводится в действие после утверждения в КПМ ИТ-ЭКСПЕРТ.

10.2. Политика является общедоступным документом КПМ ИТ-ЭКСПЕРТ и предусматривает возможность ознакомления любых лиц с ее действующей версией путем опубликования в сети интернет по адресу https://kpm.team/

10.3. Веб-формы, бланки, типовые формы КПМ ИТ-ЭКСПЕРТ для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.

10.4. Политика действует бессрочно после утверждения и до ее замены новой версией. КПМ ИТ-ЭКСПЕРТ имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

10.5. Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу info@kpmexpert.ru.

 

11. Дополнительные сведения о КПМ ИТ-ЭКСПЕРТ и его представителях.

11.1. Наименование и место нахождения организации: Общество с ограниченной ответственностью «КПМ ИТ-ЭКСПЕРТ», 192102 г. Санкт-Петербург, вн. тер. г. муниципальный округ Волковское, пр-кт Волковский, д. 146, литера А, помещ. 5-Н, офис 8.