Согласие Пользователя на обработку персональных данных

В соответствии со статьями 23, 24 Конституции Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Политикой обработки и защиты персональных данных ООО «МайТэк», размещенными на сайте https://mtgroup-it.ru/ по адресу: Республика Татарстан, город. Казань, ул. Юлиуса Фучика, дом 90А, пом. 627 (далее - Политика ПДн),

Я, субъект персональных данных, именуемый в дальнейшем Пользователь, отправляя информацию через формы обратной связи (далее, каждая из них и все в совокупности - Форма, Формы) при прохождении процедуры регистрации в целях использования сайта https://mtgroup-it.ru/ и его сервисов (далее - Сайт, Сервис), и в дальнейшем при использовании Сайта и/или его Сервисов, выражаю полное, безоговорочное и однозначное Согласие на обработку моих персональных данных (далее - Согласие) на следующих условиях:

1. Согласие выдано Обществу с ограниченной ответственностью «МайТэк» (ООО «МайТэк», ИНН 1659105590, ОГРН 1101690053882), расположенному по адресу: Республика Татарстан, город Казань, ул. Юлиуса Фучика, дом 90А, пом. 627 (далее - Оператор).

2. Согласие выдано на обработку персональных и иных данных, указанных Пользователем в Формах путем заполнения соответствующих текстовых полей и/или прикрепленных к Формам файлов, а именно следующих категорий:

  • фамилия, имя, отчество, адрес электронной почты (e-mail), номер телефона, сообщённая о себе Пользователем Сайта, на основании которой возможна его идентификация как субъекта персональных данных.
  • данных, которые автоматически передаются в процессе просмотра и при посещении страниц Сайта: IP адрес, информация из cookies, информация о браузере, время доступа, адрес посещаемой страницы, реферер (адрес предыдущей страницы);
  • статистики о моих IP-адресах.

3. Согласие выдано на обработку персональных данных в целях:

  • исполнения соглашений по предоставлению доступа к Сайту, его Содержанию и/или Сервису, к функционалу Сервиса, для администрирования Сайта;
  • идентификации при регистрации на Сайте и/или при использовании Сервиса;
  • оказания услуг, обработки запросов и заявок;
  • установления обратной связи, включая направление уведомлений и запросов;
  • подтверждения полноты предоставленных персональных данных;
  • заключения договоров;
  • сбора Оператором статистики;
  • улучшения качества работы Сайта и/или его Сервиса, удобства их использования и разработки новых сервисов и услуг;
  • проведения маркетинговых (рекламных) мероприятий, направления Оператором предложений и получения их Пользователем для продвижения на рынке услуг Оператора, в том числе, путем осуществления прямых контактов.

Пользователь, настоящим, подтверждает, осведомлен и согласен, что для вышеуказанных целей, Оператор вправе собирать и использовать дополнительную информацию, связанную с Пользователем, получаемую в процессе доступа Пользователя к Сайту, его Содержанию и/или Сервису, или от третьих лиц, и включающую в себя данные о технических средствах (в том числе, мобильных устройствах) и способах технологического взаимодействия с Сайтом и/или его Сервисом (в т. ч. IP-адрес хоста, вид операционной системы Пользователя, тип браузера, географическое положение, данные о провайдере и иное), об активности Пользователя при использовании Сайта и/или его Сервиса, cookies, об информации об ошибках, выдаваемых Пользователю, о скачанных файлах, видео, инструментах, а также иные данные, получаемые установленными Политикой ПДн способами; распоряжаться статистической информацией, связанной с функционированием Сайта и/или его Сервиса, а также информацией Пользователя для целей организации функционирования и технической поддержки Сайта и/или его Сервиса и исполнения условий законодательства Российской Федерации, и разработанных в соответствии с ним Политикой ПДн.

4. Согласие выдано на обработку персональных данных автоматизированным способом.

В процессе обработки персональных данных Оператор вправе осуществлять: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя.

5. Настоящим, Пользователь подтверждает, что:

5.1. Ознакомлен и согласен с тем, что передача персональных данных Пользователя может осуществляться Оператором в объеме, необходимом для получения Пользователем доступа к Сайту, его Содержанию и/или его Сервису, следующим третьим лицам: ООО «Директум» (ИНН 1835056809).

5.2. Дает согласие на обработку своих персональных данных, указанных в пункте 2 настоящего согласия, лицам, указанным в пункте 1 настоящего согласия, а также подтверждает о разъяснении Оператором последствий непредоставления персональных данных, в случаях, когда предоставление таких данных является обязательным в соответствии с федеральным законом.

5.3. Проинформирован о возможности отзыва согласия на основании положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» путем личного обращения или направления письменного обращения (в том числе в форме электронного документа, подписанного  простой  электронной  подписью  или  усиленной квалифицированной  электронной  подписью),  на  имя  лиц,    указанных в пункте   1    Согласия,  в  том   числе  проинформирован о праве отозвать Согласие в целях прекращения обработки лицом, указанным в пункте 1 Согласия, как всех указанных в пункте 2 Согласия персональных данных, так и отдельно биометрических персональных данных (если таковые будут запрошены Оператором и предоставлены Пользователем).

5.4. Проинформирован, что лица, указанные в пункте 1 настоящего Согласия, вправе продолжать обработку персональных данных Пользователя после получения отзыва Согласия, а равно после истечения срока действия Согласия, при наличии оснований, предусмотренных частью 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

5.5. Дает согласие на получение рекламно-информационных материалов и ознакомлен Оператором о возможности и порядке совершения отказа от таковой.

6. Согласие вступает в силу с момента его отправки и может быть отозвано Пользователем путем направления письменного заявления в произвольной форме в адрес Оператора по адресу электронной почты: office@mtgroup-it.ru либо иным способом, позволяющим однозначно определить факт его получения адресатом.

7. Согласие действует в течение неопределенного срока до момента его отзыва Пользователем. Согласие прекращает свое действие с даты, указанной в заявлении Пользователя об отзыве Согласия на обработку ПДн, но не ранее даты, следующей за датой фактического получения Оператором отзыва Согласия.

8. Датой и временем формирования, подтверждения и отправки Согласия прошу считать момент маркировки соответствующего поля (либо нажатия на соответствующую кнопку) в Форме и/или нажатие на кнопку отправки Формы на любой странице Сайта https://mtgroup-it.ru/ и/или его Сервиса.

9. Руководствуясь ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», направляю через личное мобильное устройство или персональный компьютер путем прикрепления к специальной форме или при заполнении соответствующих полей такой формы при прохождении процедуры регистрации на Сайте свои персональные данные.

10. Пользователь проинформирован, что ответственность перед ним за действия лица, обрабатывающего его персональные данные по поручению Оператора, несет Оператор, выдавший соответствующее поручение (согласие).

11. Пользователь проинформирован, что Оператор не осуществляет передачу его персональных данных, собранных через Сайты, на территорию иностранных государств. Хостинг сайтов Оператора организован на территории Российской Федерации.

12. ООО «МайТэк» использует файлы «cookies». Файлы «cookies» - это небольшие текстовые файлы, размещаемые на жестких дисках устройств во время использования различных сайтов. «Сookies» отображают предпочтения или действия на Сайте, а также сведения о пользовательском оборудовании, дате и времени посещения. Сайт Оператора может обрабатывать полученные данные «cookies», в том числе, с использованием метрических программ.

Большинство браузеров позволяют отказаться от получения файлов «cookies». При желании Пользователь также может удалить с жесткого диска сохраненные файлы «cookies» в настройках браузера на устройствах Пользователя. 

Политика обработки и защиты персональных данных ООО «МАЙТЭК»

Обеспечение конфиденциальности и безопасности обработки персональных данных в ООО «МайТэк» (далее – Компания) является одной из приоритетных задач.

Для обеспечения выполнения этой задачи в Компании введен в действие ряд технических и организационных мер, в том числе, активно используется комплект организационно-распорядительной документации, обязательный к исполнению всеми сотрудниками, допущенными к обработке персональных данных.

Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с локальными актами Компании.

Общие положения

1. Политика обработки и защиты персональных данных Компании (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в целях реализации положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных, и направлена на обеспечение защиты прав и свобод человека и гражданина (Субъекта персональных данных) при организации и/или осуществлении обработки его персональных данных Компанией, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Политика является основой для организации обработки и защиты персональных данных в Компании, в том числе для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты персональных данных в Компании.

3. Правовыми основаниями обработки персональных данных Компанией являются:

  • Конституция Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Кодекс Российской Федерации об административных правонарушениях;
  • Семейный кодекс Российской Федерации;
  • Федеральный закон от 22 октября 2004 г. N 125-ФЗ «Об архивном деле в Российской Федерации»;
  • Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
  • Федеральный закон от 31.07.2020 года № 258-ФЗ «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации»;
  • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Политики об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Указ Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • Приказ Федеральной службы в сфере связи, информационных технологий и массовых коммуникаций от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
  • Приказ Федеральной службы по техническому и экспортному контролю России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
  • Устав ООО «МайТэк».

2. Условия и порядок обработки персональных данных

2.1. Компания обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • соискатели на замещение вакантных должностей;
  • практиканты;
  • работники, состоящие или состоявшие в трудовых отношениях с Компанией;
  • родственники работников;
  • работники и представители поставщиков, клиентов и партнеров Компании;
  • работники и представители потенциальных поставщиков, клиентов и партнеров Компании;
  • посетители территории Компании;
  • посетители сайта.

2.2. Компания обрабатывает персональные данные субъектов в целях:

2.2.1. Поиска и отбора кандидатов на замещение вакантных должностей и формирования кадрового резерва:

    • соискатели на замещение вакантных должностей;
    • практиканты;

2.2.2. Кадрового, бухгалтерского, налогового учета, регулирования трудовых отношений с работниками Компании (содействие в трудоустройстве, обучение и продвижение по работе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества):

    • работники, состоящие или состоявшие в трудовых отношениях с Компанией.

2.2.3. Осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд Пенсионного и Социального страхования РФ (филиалы), а также в иные государственные органы:

    • работники, состоящие или состоявшие в трудовых отношениях с Компанией.

2.2.4. Предоставления работникам Компании и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения:

    • работники, состоящие или состоявшие в трудовых отношениях с Компанией;
    • родственники работников;

2.2.5. Обеспечения пропускного и внутри объектового режимов Компании:

    • работники, состоящие или состоявшие в трудовых отношениях с Компанией;
    • посетители территории Компании;

2.2.6. Формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании:

    • работники, состоящие или состоявшие в трудовых отношениях с Компанией;
    • работники и представители поставщиков, клиентов и партнеров Компании.

2.2.7. Осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании, а также третьих лиц, либо достижения общественно значимых целей:

    • работники, состоящие или состоявшие в трудовых отношениях с Компанией;
    • работники и представители поставщиков, клиентов и партнеров Компании.

2.2.8. Организации (оформления) договорных отношений и исполнения обязательств в рамках договоров:

    • работники, состоящие или состоявшие в трудовых отношениях с Компанией;
    • работники и представители потенциальных поставщиков, клиентов и партнеров Компании.

2.2.9. Организации и проведении Компанией (в т.ч. с привлечением, на законных основаниях, третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий:

    • работники, состоящие или состоявшие в трудовых отношениях с Компанией;
    • работники и представители потенциальных поставщиков, клиентов и партнеров Компании.

2.2.10. Обратной связи с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайта https://mtgroup-it.ru/ (Сайтов):

    • работники, состоящие или состоявшие в трудовых отношениях с Компанией;
    • посетители Сайта https://mtgroup-it.ru/;
    • работники и представители потенциальных поставщиков, клиентов и партнеров Компании.

2.2.11. Формирования и использования усиленной неквалифицированной электронной подписи (УНЭП):

    • работники, состоящие или состоявшие в трудовых отношениях с Компанией;
    • работники и представители поставщиков, клиентов и партнеров Компании.

2.2.12. Исполнения обязательств в рамках лицензионных договоров на предоставление права использования программного обеспечения, размещенного в облачной инфраструктуре Компании и её технологических партнеров:

    • работники и представители поставщиков, клиентов и партнеров Компании;

2.3. К персональным данным, обрабатываемым Компанией, относятся:

2.3.1. В целях поиска и отбора кандидатов на замещение вакантных должностей и формирования кадрового резерва:

    • ФИО;
    • дата и год рождения;
    • пол человека;
    • гражданство;
    • город;
    • электронный адрес/почтовый адрес/социальная сеть;
    • номер телефона;
    • сведения об образовании, профессии, специальности и квалификации, а также профессиональных навыках;
    • сведения о занимаемых ранее должностях и стаже работы;
    • сведения о текущем месте работы и должности;
    • сведения о воинской обязанности, воинском учете;
    • результаты тестирования на оценку личностно-профессиональных навыках;
    • иные данные, сообщаемые соискателем в резюме, анкетах и сопроводительных письмах.

2.3.2. В целях кадрового, бухгалтерского, налогового учета, регулирования трудовых отношений с работниками Компании (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества):

    • ФИО;
    • дата и год рождения;
    • пол человека;
    • гражданство;
    • реквизиты документа, удостоверяющего личность;
    • реквизиты свидетельства о постановление на учет в налоговом органе (ИНН);
    • реквизиты свидетельства обязательного пенсионного страхования (СНИЛС);
    • адрес фактического места проживания и регистрации по месту жительства и/или по месту пребывания;
    • электронный адрес/почтовый адрес/социальная сеть;
    • номер телефона;
    • резервный номер телефона;
    • сведения об образовании, профессии, специальности и квалификации, а также профессиональных навыках;
    • реквизиты и копии документов об образовании;
    • сведения о семейном положении и составе семьи;
    • сведения о социальном статусе(инвалидность);
    • сведения об имущественном положении, доходах, задолженностях(алименты);
    • сведения о занимаемых ранее должностях и стаже работы;
    • сведения о текущем месте работы и должности;
    • сведения о воинской обязанности, воинском учете;
    • фотографии;
    • банковские реквизиты, номера счетов;
    • данные о командировках и отпусках;
    • сведения о деловых и личностных качествах (опросы, анкеты, тесты, листы оценки);
    • сведения о социальных льготах;
    • сведения о временной нетрудоспособности работников;
    • сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
    • иные персональные данные.

2.3.3. В целях осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти, в Фонд Пенсионного и Социального страхования РФ (филиалы), а также в иные государственные органы:

    • ФИО;
    • дата и год рождения;
    • пол человека;
    • гражданство;
    • реквизиты документа, удостоверяющего личность;
    • реквизиты свидетельства о постановление на учет в налоговом органе (ИНН);
    • реквизиты свидетельства обязательного пенсионного страхования (СНИЛС);
    • адрес фактического места проживания и регистрации по месту жительства и/или по месту пребывания;
    • электронный адрес/почтовый адрес/социальная сеть;
    • номер телефона;
    • резервный номер телефона;
    • сведения об образовании, профессии, специальности и квалификации, а также профессиональных навыках;
    • реквизиты и копии документов об образовании;
    • сведения о семейном положении и составе семьи;
    • сведения о социальном статусе(инвалидность);
    • сведения об имущественном положении, доходах, задолженностях(алименты);
    • сведения о занимаемых ранее должностях и стаже работы;
    • сведения о текущем месте работы и должности;
    • сведения о воинской обязанности, воинском учете;
    • фотографии;
    • банковские реквизиты, номера счетов;
    • данные о командировках и отпусках;
    • сведения о деловых и личностных качествах (опросы, анкеты, тесты, листы оценки);
    • сведения о социальных льготах;
    • сведения о временной нетрудоспособности работников;
    • сведения о номере, серии и дате выдачи трудовой книжки (вкладыша в нее) и записях в ней;
    • иные персональные данные.

2.3.4. В целях предоставления работникам Компании и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения:

    • ФИО;
    • сведения о семейном положении и составе семьи;
    • степень родства с работником;
    • год рождения.

2.3.5. В целях обеспечения пропускного и внутри объектового режимов Компании:

    • ФИО.

2.3.6. В целях формирования справочных материалов для внутреннего информационного обеспечения деятельности Компании, ее филиалов и представительств, а также организаций Компании:

    • ФИО;
    • сведения о деловых и личностных качествах (опросы, анкеты, тесты, листы оценки);
    • иные персональные данные.

2.3.7. В целях осуществления прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании, а также третьих лиц, либо достижения общественно значимых целей:

    • ФИО;
    • электронный адрес/почтовый адрес;
    • номер телефона;
    • сведения о текущем месте работы и должности;
    • иные персональные данные.

2.3.8. В целях организации(оформления) договорных отношений и исполнения обязательств в рамках договоров:

    • ФИО;
    • электронный адрес/почтовый адрес;
    • номер телефона;
    • сведения о текущем месте работы и должности;
    • иные персональные данные.

2.3.9. Организации и проведении Компанией (в т.ч. с привлечением, на законных основаниях, третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий:

    • ФИО;
    • электронный адрес/почтовый адрес;
    • номер телефона;
    • сведения о текущем месте работы и должности;
    • иные персональные данные.

2.3.10. Обратной связи с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Сайтаhttps://mtgroup-it.ru/ (Сайтов):

    • ФИО;
    • электронный адрес/почтовый адрес;
    • номер телефона;
    • сведения о текущем месте работы и должности;
    • сведения о действиях на сайте.

2.3.11. Формирования и использования усиленной неквалифицированной электронной подписи (УНЭП):

    • ФИО;
    • электронный адрес/почтовый адрес;
    • номер телефона;
    • сведения о текущем месте работы и должности.

2.3.12. Исполнения обязательств в рамках лицензионных договоров на предоставление права использования программного обеспечения, размещенного в облачной инфраструктуре Компании и её технологических партнеров:

    • ФИО;
    • электронный адрес/почтовый адрес;
    • номер телефона;
    • сведения о текущем месте работы и должности;
    • фотографии;
    • дата и год рождения;
    • пол человека;
    • гражданство;
    • реквизиты документа, удостоверяющего личность;
    • реквизиты свидетельства о постановление на учет в налоговом органе (ИНН);
    • реквизиты свидетельства обязательного пенсионного страхования (СНИЛС);
    • электронный адрес/почтовый адрес/социальная сеть;
    • банковские реквизиты, номера счетов;
    • сведения об образовании, профессии, специальности и квалификации, а также профессиональных навыках;
    • реквизиты и копии документов об образовании;
    • данные о командировках и отпусках;
    • иные персональные данные.

2.4. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

2.5. Обработка персональных данных Компанией осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

2.6. Перечень действий, совершаемых Компанией с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.

2.7. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных, за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого согласия.

2.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Компании на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

2.9. Сроки обработки персональных данных определены с учетом:

2.9.1. Установленных целей обработки персональных данных.

2.9.2. Сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных.

2.9.3. Законодательства РФ в области архивного дела, кадрового и налогового учета.

2.10. Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

2.11. Обрабатываемые персональные данные подлежат уничтожению, при наступлении следующий условий:

2.11.1. Достижение целей обработки персональных данных или максимальных сроков хранения — в течение 30 рабочих дней.

2.11.2. Утрата необходимости в достижении целей обработки персональных данных — в течение 30 рабочих дней.

2.11.3. Предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 10 рабочих дней.

2.11.4. Невозможность обеспечения правомерности обработки персональных данных — в течение 10 рабочих дней.

2.11.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 рабочих дней.

2.11.6. Обращение субъекта персональных данных с требованием о прекращении обработки персональных данных — в течении 10 рабочих дней.

2.11.7. Истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных.

2.11.8. Ликвидация (реорганизация) Компании.

2.12. В случае отсутствия возможности уничтожения персональных данных в течение срока, установленного Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Компания осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) и обеспечивает уничтожение персональных данных в срок не более чем 6 месяцев, если иной срок не установлен федеральными законами.

2.13. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Компания обязана с момента выявления такого инцидента Компанией, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

2.13.1. В течение 24 (Двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Компанией на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом.

2.13.2. В течение 72 (Семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

2.14. Все персональные данные субъектов хранятся на территории РФ.

2.15. Компания может передавать персональные данные третьим лицам в рамках исполнения обязанностей, возложенных на Компанию законодательством РФ, либо с согласия субъекта персональных данных.

3. Меры по обеспечению безопасности персональных данных

3.1. Компания предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

  • назначение сотрудников, ответственных за организацию обработки и обеспечение безопасности персональных данных;
  • проверка наличия в договорах и включение при необходимости в договоры пунктов об обеспечении конфиденциальности персональных данных;
  • издание локальных нормативных актов, определяющих правила и порядок обработки персональных данных в Компании, ознакомление с ними работников, обучение пользователей;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты.

4. Права и обязанности субъектов персональных данных

4.1. Субъект персональных данных обязан предоставлять Компании достоверные персональные данные и документы, содержащие информацию персонального характера, в случаях и порядке, установленных Трудовым кодексом РФ, ФЗ от 27.07.2006г. № 152-ФЗ «О персональных данных», иными федеральными законами, подзаконными актами и настоящей Политикой.

4.2. При изменении персональных данных субъект персональных данных должен письменно уведомить об этом Компанию в срок, не превышающий 14 календарных дней. Компания имеет право запрашивать у субъекта персональных данных дополнительные сведения и документы, подтверждающие их достоверность.

4.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Компанией;
  • правовые основания, цели и сроки обработки персональных данных, в том числе, сроки их хранения;
  • цели и применяемые Компанией способы обработки персональных данных;
  • наименование и место нахождения Компании, сведения о лицах (за исключением сотрудников/работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом № 152 «О персональных данных» или другими федеральными законами и подзаконными актами.

4.4. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.5. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компанией в уполномоченный орган по защите прав субъектов персональных данных или судебном порядке.

4.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

4.7. Субъект персональных данных имеет право отозвать свое согласие посредством составления соответствующего письменного документа (заявления), который может быть направлен в адрес Компании.

4.8. Субъект персональных данных подтверждает, что он ознакомлен и соглашается со всеми условиями Политики обработки и защиты персональных данных.

5. Права и обязанности Компании

5.1. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора (Ст.6 п.3 152-ФЗ от 27.07.2006). Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона № 152-ФЗ «О персональных данных».

5.2. В целях внутреннего информационного обеспечения Компания может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, дата рождения, абонентский(мобильный) номер, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных. Работники, получающие доступ к таким материалам, должны быть проинформированы о конфиденциальности предоставленных им сведений, а также подписать обязательство о неразглашении.

5.3. Компания имеет право обрабатывать персональные данные, полученные законным способом, без согласия субъекта в случаях, предусмотренных ст. 6 Федерального закона № 152 «О персональных данных» или иными актами законодательства РФ.

5.4. Компания вправе отказать субъекту персональных данных в выполнении запроса на получение информации, касающейся обработки его персональных данных, в случаях, установленных Федеральным законом № 152 «О персональных данных» или иными актами законодательства РФ.

5.5. Опубликованная на https://mtgroup-it.ru/ Политика обработки и защиты персональных данных является действующей. Компания вправе в любое время вносить в нее изменения. В случае внесения изменений, Компания обязана уведомить пользователей путем размещения на https://mtgroup-it.ru/  новой редакции политики обработки и защиты персональных данных.

6. Заключительные положения

6.1. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации. Все возможные споры, вытекающие из отношений, регулируемых настоящей Политикой, разрешаются в порядке, установленном действующим законодательством Российской Федерации, по нормам российского права. Везде по тексту настоящего Политики, если явно не указано иное, под термином «законодательство» понимается законодательство Российской Федерации.

6.2. В случае возникновения вопросов и претензий со стороны Пользователя он вправе обратиться в адрес Компании любым доступным способом. Все возникающее споры стороны будут стараться решить путем переговоров, при не достижении соглашения спор будет передан на рассмотрение в судебный орган в соответствии с действующим законодательством РФ.

6.3. Бездействие со стороны Компании в случае нарушения Пользователем требований Политики не лишает Компанию права предпринять соответствующие действия в защиту своих интересов позднее, а также не означает отказ Компании от своих прав в случае совершения в последующем подобных либо сходных нарушений.

6.4. Все споры по Политике или в связи с ней подлежат рассмотрению в суде по месту нахождения Компании в соответствии с действующим процессуальным правом Российской Федерации.

6.5. Признание судом недействительности какого-либо требования настоящей Политики не влечет за собой недействительность остальных требований.

6.6. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Компании.

Обратная связь

Консультация, демодоступ, расчет стоимости, партнерство

Заполните форму или напишите письмо на sales@mtgroup-it.ru.

Актуальное

Новости и открытия из мира электронного документооборота

29.04
  • Руководители подразделений МайТэк прошли первые два дня офлайн-тренинга «ДНК руководителя» от GPARTNERS, который направлен на развитие управленческих компетенций

МайТэк запускает «ДНК руководителя»
24.04
  • Компания МайТэк приняла участие в Directum Enterprise Forum 2025 — масштабной конференции по цифровизации бизнеса, которая прошла 21 апреля в инновационном кластере «Ломоносов» в Москве

МайТэк на Directum Enterprise Forum 2025: итоги участия