Политика в отношении обработки персональных данных Zetic™
1. Общие положения 1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки и меры по обеспечению безопасности персональных данных, осуществляемой Индивидуальным предпринимателем Курляндской-Иоффе Надеждой Викторовной, — далее «Оператор» или «Zetic™». 1.2. Настоящая Политика применяется ко всем персональным данным, обрабатываемым Оператором в рамках оказания услуг, предоставления доступа к интернет-системе Zetic™, осуществления маркетинговых и информационных рассылок, проведения опросов и оценки персонала, а также взаимодействия с клиентами, пользователями и подписчиками. 1.3. Цель Политики — обеспечить защиту прав и свобод человека при обработке его персональных данных, в том числе права на неприкосновенность частной жизни, личную и семейную тайну. 1.4. Действие настоящей Политики распространяется на всех работников, подрядчиков и иных лиц, участвующих в обработке персональных данных по поручению Оператора. 1.5. Настоящая Политика опубликована в открытом доступе на официальном сайте https://zetic.ru.
2. Основные термины В Политике используются понятия в значении, определённом Законом о персональных данных, включая:
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных и действия с ними.
Обработка персональных данных — любое действие (операция) с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, блокирование, удаление, уничтожение.
Автоматизированная обработка — обработка с использованием средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или кругу лиц.
Конфиденциальность персональных данных — обязательное требование не раскрывать персональные данные без согласия субъекта, если иное не предусмотрено законом.
3. Цели обработки персональных данных 3.1. Персональные данные обрабатываются Оператором исключительно в законных целях, включая:
предоставление доступа к платформе Zetic™ и сервисам оценки;
выполнение договоров на оказание услуг и исполнение иных обязательств перед клиентами и пользователями;
осуществление обратной связи с пользователями, включая рассылку уведомлений, запросов и сообщений, связанных с использованием сервиса;
отправку маркетинговых и информационных рассылок (новости, обновления, приглашения, аналитика), при наличии согласия пользователя;
проведение аналитических исследований, статистического анализа, улучшение качества сервиса и пользовательского опыта;
выполнение требований законодательства РФ (в том числе бухгалтерского, налогового и архивного учёта).
4. Правовые основания обработки персональных данных 4.1. Оператор осуществляет обработку персональных данных на следующих правовых основаниях:
согласие субъекта персональных данных;
исполнение договора, стороной которого является субъект персональных данных (или его организация-заказчик);
исполнение обязанностей, установленных законом РФ;
осуществление прав и законных интересов Оператора, при условии, что это не нарушает права и свободы субъекта персональных данных.
5. Состав и категории обрабатываемых персональных данных 5.1. Zetic™ может обрабатывать следующие категории данных:
фамилия, имя, отчество;
контактные данные (телефон, e-mail, организация, должность);
данные, вводимые при заполнении психометрических опросников (Zetic 4S и др.);
результаты оценки, аналитические и статистические показатели;
IP-адрес, файлы cookies, данные браузера и устройства;
иные данные, предоставленные пользователем добровольно.
6. Принципы и условия обработки персональных данных 6.1. Обработка персональных данных осуществляется на законной, справедливой и прозрачной основе. 6.2. Обработка ведётся с применением как автоматизированных, так и неавтоматизированных средств. 6.3. Хранение и обработка персональных данных осуществляется на серверах, расположенных на территории Российской Федерации. 6.4. Передача данных третьим лицам возможна только:
с согласия субъекта персональных данных;
для исполнения договора;
по требованию государственных органов в случаях, предусмотренных законом.
6.5. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, распространения, уничтожения и иных неправомерных действий. 6.6. Zetic™ не осуществляет трансграничную передачу персональных данных.
7. Права субъектов персональных данных 7.1. Субъект персональных данных имеет право:
получать информацию об обработке своих данных;
требовать уточнения, блокирования или уничтожения персональных данных;
отзывать согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в Роскомнадзоре или суде.
7.2. Для реализации своих прав субъект может направить запрос в письменной форме или на e-mail: info@zetic.ru. Форма запроса приведена в Приложении № 1 к настоящей Политике.
8. Сроки хранения и уничтожение персональных данных 8.1. Персональные данные хранятся не дольше, чем требуется для достижения целей их обработки. 8.2. По достижении целей обработки, отзыве согласия или по истечении сроков хранения данные уничтожаются или обезличиваются в течение 30 дней. 8.3. Уничтожение данных фиксируется актом, утверждённым Оператором.
9. Меры по обеспечению безопасности персональных данных 9.1. Zetic™ реализует комплекс мер защиты персональных данных, включая:
назначение ответственного лица за организацию обработки персональных данных;
ограничение доступа к персональным данным;
использование антивирусного и шифровального программного обеспечения;
резервное копирование и журналирование действий пользователей;
регулярное обучение сотрудников вопросам защиты данных.
10. Ответственность 10.1. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность в соответствии с законодательством РФ.
11. Порядок изменения Политики 11.1. Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента её опубликования на сайте https://zetic.ru. 11.2. Актуальная версия хранится в месте нахождения Оператора и в открытом доступе на сайте.
12. Контактные данные Оператора Индивидуальный предприниматель Курляндская-Иоффе Надежда Викторовна
13. Приложения Приложение № 1. Форма запроса субъекта на получение информации о его персональных данных. Приложение № 2. Состав целей, категорий субъектов, объёма и правовых оснований обработки персональных данных Zetic™.