Частная политика в отношении обработки персональных данных

Версия от 01.06.2024 ООО «Экспириум» (далее – Общество) (адрес: 109544, город Москва, б-р Энтузиастов, д. 2, этаж 13 ком. 36) Защита персональных данных физических лиц имеет большое значение для ООО «Экспириум» (далее – Общество, мы). Документ «Частная политика в отношении обработки персональных данных (далее – Политика) подробно описывает, какого рода информацию мы собираем и каким образом эта информация обрабатывается, в том числе и на сайте Оператора.

Общество обрабатывает персональные данные физических лиц на законных основаниях в соответствии с ч. 1 ст. 6 № 152-ФЗ «О персональных данных», для осуществления взаимодействия с потенциальным Клиентом, а также может обрабатывать информацию в рамках требований действующего законодательства РФ.

Как оператор персональных данных Общество реализовало многочисленные технические и организационные меры для обеспечения максимально полной защиты персональных данных.

Кто мы и как с нами связаться

Общество с Ограниченной Ответственностью «Экспириум»
Юридический адрес: 109544, город Москва, б-р Энтузиастов, д. 2, этаж 13 ком. 36
Фактический адрес: 109544, город Москва, б-р Энтузиастов, д. 2, этаж 13 ком. 36
Телефон: +7 (495) 783-66-03
E-mail: privacy@experium.ru
Веб-сайт: https://experium.ru/

Принципы обработки персональных данных

При обработке персональных данных Общество придерживается следующих принципов:

  • осуществляет обработку персональных данных только на законной и справедливой основе;
  • определяет конкретные законные цели до начала обработки (в том числе сбора) персональных данных;
  • собирает только те персональные данные, которые являются необходимыми и достаточными для заявленной цели обработки;
  • ограничивает обработку персональных данных при достижении конкретных, заранее определенных и законных целей;
  • производит уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в достижении целей, или при получении отзыва согласия субъекта персональных данных на обработку персональных данных. При этом Общество может продолжить обработку персональных данных, если это предусмотрено договором или иным соглашением с субъектом персональных данных либо законодательством Российской Федерации

Условия и способы обработки персональных данных в Обществе

Обработка персональных данных в Обществе осуществляется только при наличии надлежащего правового основания: с согласия субъекта на обработку его персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации в области персональных данных.

В Обществе не осуществляется обработка специальных категорий персональных данных субъектов персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.

Обработка биометрических персональных данных может осуществляться Обществом только на основании письменного согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством Российской Федерации.

Общество не использует персональные данные субъектов персональных данных для принятия решений на основании исключительно их автоматизированной обработки, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих их права и законные интересы.

Общество обрабатывает персональные данные о состоянии здоровья только в объеме, необходимом в целях соблюдения трудового законодательства Российской Федерации.

Общество не размещает персональные данные в общедоступных источниках без отдельного предварительного согласия в письменной форме субъекта персональных данных.

Общество не раскрывает, не передает третьим лицам и не распространяет персональные данные без наличия надлежащего правового основания. При передаче персональных данных субъектов персональных данных третьи лица Общества обязательно предупреждаются о конфиденциальности передаваемых сведений.

Общество вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этими лицами договора (далее – поручение оператора).

Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договора (поручения оператора), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные законодательством Российской Федерации. Для каждого третьего лица в договоре определяются перечень действий (операций) с персональными данными, которые будут совершаться третьим лицом, осуществляющим обработку персональных данных, цели обработки персональных данных, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных данных в соответствии с законодательством Российской Федерации.

В случае если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества как оператора персональных данных, несет ответственность перед Обществом.

Общество осуществляет обработку персональных данных следующими способами:

  • с использованием средств автоматизации, в том числе с использованием информационных технологий и технических средств, включая средства вычислительной техники, информационно-технические комплексы и сети, средства и системы передачи, приема и обработки персональных данных, программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации, применяемые в информационных системах;
  • без использования средств автоматизации.

Совокупность операций обработки персональных данных, осуществляемых Обществом в Платформе, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные, которые Общество обрабатывает, на каких основаниях, с какой целью и как долго

Категория субъектов персональных данных Цели обработки Обрабатываемые данные Правовое основание Срок хранения
Представители потенциального Клиента Деловая коммуникация в рамках продвижения Продукта Оператора и принятие решения о заключении Договорных отношений, а также, дальнейшего взаимодействия в рамках этих отношений. - Фамилия, имя, отчество;
- Адрес электронной почты;
- Номер мобильного телефона;
- Место работы;		 Согласие, полученное посредством проставления галочки в чек-боксе на сайте - До достижения целей обработки
- До утраты необходимости в достижении целей
- До получения отзыва на обработку персональных данных
- В зависимости от того, что наступит раньше
Пользователи Сайта Рекламная, информационная рассылки - Фамилия, имя, отчество;
- Адрес электронной почты;
- Номер мобильного телефона;		 Согласие, полученное посредством проставления галочки в чек-боксе на сайте До получения отзыва на обработку персональных данных

Дополнительно, нами обрабатываются технические данные пользователей такие как: тип устройства и версия операционной системы; установленный часовой пояс; разрешение дисплея; ширина и высота клиентской части окна браузера; версия браузера и язык интерфейса; с каких ресурсов и на какие ресурсы переходит пользователь; время, проведенное на странице; дата и время визита; активность на странице; карта скроллинга на странице. Обработка осуществляется с целью улучшения работы сайта, внесение доработок на основе анализа пользовательского опыта, проведение статистических исследований и обзоров.

Источник персональных данных

Персональные данные субъектов персональных данных могут быть получены Обществом непосредственно от субъекта персональных данных лично, который действует в интересах потенциального Клиента путем заполнения формы обратной связи на сайте Оператора.

Получатели персональных данных, которым Общество может передавать данные пользователей Платформы

  • Группа лиц Общества (в значении понятия группы лиц, определенного статьей 9 Федерального закона «О защите конкуренции» № 135-ФЗ от 26.07.2006).
    Цель передачи: исполнение договора с клиентом или лицом группы лиц Общества.
  • ООО «ТимСервис» (111024, г. Москва, ш. Энтузиастов, д. 21, стр. 2);
    Цель поручения обработки: оказание услуг по технической поддержке информационных систем Общества.
  • ООО «Яндекс» (119021, г. Москва, ул. Льва Толстого, 16)
    Цель передачи: анализ пользовательских данных с помощью сервиса Yandex.Metrika.

Защита персональных данных

В Обществе реализована совокупность мер, направленных на обеспечение безопасности персональных данных в процессе управленческой и производственной деятельности Общества.

Для защиты персональных данных в Обществе установлены следующие меры:

  • назначение лица, ответственного за организацию обработки персональных данных, и лица, ответственного за обеспечение безопасности персональных данных в информационных системах;
  • разработка и утверждение локальных актов по вопросам обработки и защиты персональных данных;
  • применение средств защиты информации;
  • учет материальных носителей персональных данных;
  • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
  • восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установление правил доступа к персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационных системах;
  • контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
  • оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, соотношение указанного вреда и принимаемых Обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
  • соблюдение условий, исключающих несанкционированный доступ к материальным носителям персональных данных и обеспечивающих сохранность персональных данных;
  • ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами по вопросам обработки и защиты персональных данных;
  • организация порядка уничтожения информации, содержащей персональные данные;
  • разъяснительная работа с работниками Общества по предупреждению угроз или опасности утраты персональных данных;
  • организация пропускного режима в Общество;
  • организация порядка охраны территории, зданий, помещений Общества.

Права и обязанности Общества как оператора персональных данных

Общество имеет право:

  • предоставлять персональные данные государственным и иным уполномоченным органам, если это предусмотрено законодательством Российской Федерации (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • обрабатывать персональные данные субъекта без его согласия в случаях, предусмотренных законодательством Российской Федерации.

Общество обязано:

  • предоставлять субъектам персональных данных по их просьбе информацию, касающуюся обработки их персональных данных;
  • разъяснить субъектам персональных данных юридические последствия их отказа в предоставлении Обществом своих персональных данных;
  • в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных частью 4 статьи 18 Федерального закона от 27.07.2006 № 152, до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:
    1. наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
    2. цель обработки персональных данных и ее правовое основание;
    3. предполагаемые пользователи персональных данных;
    4. установленные Федеральным законом от 27.07.2006 № 152 права субъекта персональных данных;
    5. источник получения персональных данных;
  • при сборе персональных данных, в том числе посредством сети Интернет, обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона от 27.07.2006 № 152.

Права субъектов персональных данных

  1. Если Общество обрабатывает Ваши данные на основании Вашего согласия на обработку персональных данных, Вы можете отозвать его в любое время.

    В случае отзыва Вами согласия на обработку персональных данных, мы обязаны прекратить их обработку, в случае если других правовых оснований обработки персональных данных нет.

    В случае отзыва согласия просим Вас направить скан-копию оформленного отзыва по адресу privacy@experium.ru. Отзыв на бумажном носителе Вы можете передать в любой офис Общества лично или отправить по почте заказным письмом с уведомлением о вручении. Как и предписывает законодательство о защите персональных данных, в срок, не превышающий тридцати дней с момента поступления отзыва в письменном виде, мы прекратим обработку Ваших персональных данных. Вам будет направлено подтверждение о прекращении обработки Ваших персональных данных.

  2. У Вас есть право на получение информации, касающейся обработки Ваших персональных данных.

    Вы как субъект персональных данных имеете право получать от Общества:

    • подтверждение факта обработки персональных данных Обществом;
    • сведения о правовых основаниях и целях обработки персональных данных;
    • сведения о применяемых Обществом способах обработки персональных данных;
    • сведения о наименовании и местонахождении Общества, а также сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства Российской Федерации;
    • перечень обрабатываемых персональных данных, относящихся к Вам, и информацию об источнике их получения, если иной порядок представления таких данных не предусмотрен законодательством;
    • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
    • информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;
    • сведения о порядке осуществления субъектом персональных данных прав;
    • фамилию, имя, отчество либо наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
    • информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона;
    • иные сведения, предусмотренные законодательными актами Российской Федерации.

    В случае запроса на получение информации просим Вас направить скан-копию оформленного запроса на адрес privacy@experium.ru. Запрос на бумажном носителе Вы можете передать в любой офис Общества лично или отправить по почте заказным письмом с уведомлением о вручении. Как и предписывает законодательство о защите персональных данных, в срок, не превышающий тридцати дней с момента поступления запроса в письменном виде, мы предоставим запрошенную информацию, касающуюся обработки Ваших персональных данных.

    У Вас есть право на уточнение или удаление Ваших персональных данных.

    Вы можете потребовать исправить свои персональные данные, если они являются неточными, неполными или устаревшими. Если персональные данные не соответствуют действительности и данные, которые соответствуют действительности, доступны Обществу, персональные данные будут исправлены.

    Также, Вы можете потребовать блокирования или уничтожения Ваших персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

    В случае подтверждения неверности или неточности персональных данных Общество известит всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях.

    Просим Вас направить скан-копию оформленного запроса на адрес privacy@experium.ru. Запрос на бумажном носителе Вы можете передать в любой офис Общества лично или отправить по почте заказным письмом с уведомлением о вручении. Как и предписывает законодательство о защите персональных данных, в срок, не превышающий семи рабочих дней с момента окончания проверки достоверности предоставленных сведений, мы выполним запрос или предоставим мотивированный отказ в выполнении запроса.

  3. У Вас есть право обжаловать действия Общества.

    Вы как субъект персональных данных, имеете право обжаловать неправомерные действия или бездействие Общества при обработке персональных данных в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

    В соответствии со статьей 23 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Уполномоченным органом по защите прав субъектов Российской Федерации является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

    В настоящее время Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а именно одно из ее управлений – Управление по защите прав субъектов персональных данных https://pd.rkn.gov.ru/

    У Вас есть право на компенсацию и возмещение ущерба.

Изменение данной Политики

В Политику время от времени могут вноситься изменения с целью отразить возможные изменения в наших процессах обработки персональных данных.

Дата последнего изменения и актуальная версия указаны в начале Политики.