Политика конфиденциальности

Настоящая Политика в области обработки и защиты персональных данных (далее — Политика) применяется ООО ЭЙМ СИСТЕМС, адрес местонахождения 197101, Санкт-Петербург, Мира, д.6, лит. Б, пом 1Н (далее — Компания или мы), к интернет-сайтам, сервисам, аккаунтам в социальных сетях и иным продуктам (услугам) Компании, через которые мы собираем персональные данные и которые ссылаются на Политику.

Политика не применяется к интернет-сайтам Компании, на которых нет ссылки на Политику или на которых размещена ссылка на отличный от Политики документ, касающийся обработки персональных данных.

В Политике мы открыто рассказываем о всех способах обработки персональных данных при использовании интернет-сайтов Компании. Мы являемся экспертом по вопросам защиты самых разнообразных устройств, инфраструктур и данных. Поэтому мы понимаем важность должного подхода к конфиденциальности и безопасности данных и придерживаемся принципа всесторонней и полной защиты персональных данных наших пользователей.

Политика разработана Компанией в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее — Закон). Мы, как международная компания, учитываем и условия других нормативных правовых актов в области персональных данных, в том числе Общий регламент защиты персональных данных (General Data Protection Regulation, GDPR).Политика разработана и используется совместно с Согласием на обработку персональных данных пользователей.

1. Общие положения
1.1. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Например, персональными данными являются фамилия, имя, отчество, должность, наименование компании, адрес электронной почты, номер телефона, а также иная информация.К персональным данным относится и техническая информация, если ее можно соотнести с физическим лицом. Например, это IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети ИнтернетЕсли мы не сможем никаким образом соотнести информацию и физическое лицо, мы не будем считать данную информацию персональными данными.
1.2. Вы понимаете, что Компания является оператором только тех персональных данных, которые мы получили от вас, как от физического лица, с помощью наших интернет-сайтов, продуктов, аккаунтов в социальных сетях, сервисов и услуг (далее — Сервисы).
1.3. Настоящий документ определяет политику Компании в области обработки и защиты персональных данных. Также Компания предоставляет неограниченный доступ к Политике любому лицу, лично обратившемуся к Компании.
1.4. Основная цель Компании обеспечить защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований, в первую очередь, российского законодательства в области персональных данных.
1.5. Действие Политики распространяется на все персональные данные физических лиц, обрабатываемые Компанией, а также связанные с обработкой персональных данных процессы. Компания может обрабатывать персональные данные как с применением средств автоматизации, так и без применения таких средств. К процессам в том числе, но не ограничиваясь, могут относится сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), электронное копирование, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.6. Компания осуществляет обработку персональных данных, в том числе хранит их, с помощью находящихся на территории Российской Федерации серверов.
1.7 Компания вправе вносить изменения в Политику по мере необходимости. Обязательный пересмотр Политики проводится в случае существенных изменений международного или национального законодательства в сфере персональных данных. В случае обработки нами персональных данных, мы обязуемся уведомить о таких изменениях по адресу вашей электронной почты.
1.8. Компания не проверяет достоверность предоставленных персональных данных и дееспособность лица, их предоставившего. Вы гарантируете, что все данные являются достоверными, актуальными и не нарушают законодательство РФ.

2. Цели обработки персональных данных
Компания руководствуется принципом достаточности, разумности и целесообразности обработки персональных данных. Мы осуществляем связанные с обработкой персональных данных процессы в указанных в настоящем разделе случаях и в соответствующих целях.
2.1.  При доступе к Сервисам — с целью надлежащего выполнения обязательств Компании перед вами, доступа к Сервисам, надлежащего оказания услуг, принятия и обработки заказов на оказание таких услуг, регистрации на Сервисах, а также в любых других случаях, связанных с такими действиями. Использование вами Сервисов означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с данной Политикой использование Сервисов должно быть немедленно прекращено.
2.2.  При участии в мероприятиях, проводимых Компанией — с целью регистрации для участия в таких мероприятиях. Участие в мероприятиях, проводимых Компанией, означает безоговорочное согласие с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия Субъекта персональных данных с данной Политикой участие в мероприятиях должно быть немедленно прекращено.
2.3.  При осуществлении связи с вами — в целях своевременной связи с вами как с лицом, передавшим свои персональные данные Компании, и предоставления вам любой необходимой достоверной и полной информации, связанной с деятельностью Компании. В том числе, но не ограничиваясь, сюда относится предоставление информации о Сервисах и услугах, рассылка информации о Сервисах и услугах, мероприятиях и рекламных акциях, организуемых Компанией и/или уполномоченными на то третьими лицами. Для связи, Компания вправе использовать указанные вами номер телефона и/или адрес электронной почты.
2.4.  При получении от вас обратной связи с целью:получения информации о лояльности и удовлетворенности Сервисами и услугами, дальнейшего ее исследования и обработки;анализа по улучшению качества Сервисов и услуг;проведения исследований любых категорий.
2.5.  При обеспечении защиты и конфиденциальности персональных данных— для обеспечения работоспособности и безопасности Сервисов, для подтверждения совершаемых вами действий, для действий, направленных на предотвращение случаев мошенничества, кибератак и других злоупотреблений, а также для расследования таких случаев.
2.6.  При рассмотрении кандидатов на замещение вакантных должностей — в целях рассмотрения кандидата на замещение определенной вакантной должности, принятия решения о приеме, либо отказе в приеме на работу, а также для формирования кадрового резерва.

3. Перечень персональных данных, на обработку которых дается согласие

3.1. В зависимости от заполняемой вами веб-формы, мы можем обрабатывать следующие ваши персональные данные:
3.1.1. Общие персональные данные: фамилия, имя, отчество, должность, наименование компании, адрес электронной почты, номер телефона.
3.1.2. Другие персональные данные: пол, дата и место рождения, портретный снимок, гражданство, сведения о месте проживания и регистрации, о документах, удостоверяющих личность, сведения о занимаемой должности, об условиях труда, об основном и дополнительном образовании, профессиональном опыте и навыках, сведения о трудовом стаже, медицинском страховании, воинском учете, о семейном положении и составе семьи, о наличии медицинских ограничений выполнения трудовых функций, о соответствии занимаемой должности (выполняемой работе), о нарушениях и взысканиях, о наградах и поощрениях, о прекращении трудовых отношений.

3.2. Иная информация, обрабатываемая Компанией:
3.2.1. Данные о технических средствах (устройствах): IP-адрес, вид операционной системы, тип устройства (персональный компьютер, мобильный телефон, планшет), тип браузера, географическое положение, факт заполнения веб-формы, провайдер — поставщик услуг сети Интернет.
3.2.2. Информация, автоматически получаемая при доступе к Сервисам, в том числе к интернет-сайтам с использованием cookies. Файлы cookies представляют собой фрагменты текста, который автоматически сохраняется в память вашего интернет-браузера с помощью нашего интернет-сайта. Это позволяет интернет-сайту в необходимых случаях обращаться к сохраненной информации на вашем компьютере и извлекать ее. Мы используем файлы cookies, чтобы можно было запомнить язык, на котором вы используете наш интернет-сайт. В следующий раз, когда вы вернетесь на наш интернет-сайт, мы сможем лучше учесть ваши предпочтения, касающиеся использования нашего интернет-сайта. Большинство интернет-браузеров автоматически сохраняют файлы cookies, но вы всегда можете изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies;
3.2.3. Информация, полученная в результате ваших действий, в том числе следующие сведения: о направленных комментариях, запросах, отзывах и вопросах.

4. Принципы обработки персональных данных
Достаточность — главный принцип, которого мы неукоснительно придерживаемся при обработке персональных данных. Ваши персональные данные не будут обработаны, если этого действительно не требуется.Также, мы обрабатываем персональные данные руководствуясь следующими принципами:
4.1. Законность и справедливость обработки персональных данных.
4.2. Обработка персональных данных в соответствии с конкретными, заранее определенными и законными целями.
4.3. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.4. Обработке только тех персональных данных, которые отвечают целям их обработки.
4.5. Соответствие содержания и объема персональных данных заявленным целям обработки.
4.6. Точность, достаточность, актуальность и достоверность персональных данных.
4.7. Законность технических мер, направленных на обработку персональных данных.
4.8. Разумность и целесообразность обработки персональных данных.
4.9. Хранение персональных в позволяющей определить физическое лицо форме и не дольше, чем того требуют цели их обработки, либо в течение срока согласия физического лица .
4.10. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию: незамедлительно после достижения целей обработки; в случае утраты необходимости их достижения.

5. Обработка персональных данных
5.1. Сбор персональных данных.Сбор персональных данных осуществляется следующими способами:предоставление вами персональных данных при заполнении форм, в том числе и веб-форм на Сервисах;автоматический сбор информации с помощью технологий и сервисов: веб-протоколы, файлов "cookie", веб-отметки, которые запускаются только при вводе вами своих данных;предоставление вами персональных данных в письменной форме, в том числе с помощью средств связи.
5.2. Хранение и использование персональных данных.Персональные данные хранятся исключительно на должным образом защищенных носителях, в том числе электронных, и обрабатываются как с применением средств автоматизации, так и без применения таких средств;Компания, при автоматизированной обработке персональных данных, обеспечивает использование баз данных, находящихся на территории Российской Федерации.
5.3. Передача персональных данных.Компания передает персональные данные третьим лицам, включая, но не ограничиваясь, консультантов, партнеров, исполнителей по договорам, подрядчиков и агентов (далее — Консультанты) с вашего согласия. Исключения составляют случаи, когда передача осуществляется для обеспечения соблюдения требований законодательства, предупреждения или пресечения ваших незаконных действий и защиты законных интересов Компании и третьих лиц;Передача персональных данных Консультантам осуществляется для достижения указанных выше целей и основывается на заключаемом с соответствующим Консультантом договоре. При этом Консультанты обязуются использовать персональные данные исключительно в соответствии с настоящей Политикой, для достижения указанных целей и для оказания услуг по заключенному договору.
5.4. Уничтожение персональных данных.Компания уничтожает персональные данные в следующих случаях:наличие угрозы безопасности Сервисов;нарушение вами условий Политики;истечение срока хранения персональных данных;по вашему запросу.

6. Ваши права
6.1. Вы имеет право на получение информации об обработке ваших персональных данных, в том числе содержащей:подтверждение факта обработки ваших персональных данных;правовые основания обработки ваших персональных данных;цели и применяемые Компанией способы обработки ваших персональных данных;какие именно ваши персональные данные мы обрабатываем и источник их получения,;сроки обработки ваших персональных данных, в том числе сроки их хранения;порядок осуществления прав, предусмотренных законодательством Российской Федерации;информацию об осуществленной или о предполагаемой трансграничной передаче данных;сведения о лицах, которым могут быть раскрыты персональные данные на основании договора с Компанией или в соответствии с законодательством Российской Федерации;наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;иные сведения, предусмотренные законодательством Российской Федерации.Вы вправе получать такие сведения неограниченное количество раз. Для этого необходимо направить Компании соответствующий запрос в порядке, предусмотренном разделом 11 Политики.

7. Обязанности Компании
7.1. В соответствии с требованиями Закона Компания обязана:
7.1.1. предоставлять по вашему запросу информацию об обработке ваших персональных данных, указанную в п. 6.1. Политики, или обоснованный отказ;
7.1.2. принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом;
7.1.3. по вашему требованию уточнять обрабатываемые персональные данные, блокировать или удалять их, если они являются неполными, устаревшими, неточными, незаконно полученными или ненужными для заявленной цели обработки;
7.1.4. обеспечить правомерность обработки персональных данных. В случае, если обеспечить правомерность обработки персональных данных невозможно, Компания в срок, не превышающий 10 (десять) рабочих дней с даты выявления неправомерной обработки персональных данных, обязана их уничтожить или обеспечить их уничтожение;
7.1.5. в случае отзыва вами согласия на обработку персональных данных, мы прекращаем их обработку и уничтожаем их в срок, не превышающий 30 (тридцать) рабочих дней с даты поступления вашего отзыва. Исключения составляют случаи, когда обработка может быть продолжена в соответствии с законодательством Российской Федерации.

8. Сведения о защите персональных данных
8.1. Все предоставляемые вами персональные данные конфиденциальны по умолчанию. Защита персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых и достаточных для обеспечения требований законодательства Российской Федерации в области защиты персональных данных. Однако, мы всегда стараемся максимально защитить ваши данные и применяем большее число мер по защите персональных данных, чем это предусмотрено законодательством. Вот некоторые из реализуемых Компанией мер по защите персональных данных:
8.2. Правовые меры включают в себя:
8.2.1. разработку локальных нормативных актов Компании, реализующих требования российского законодательства, в том числе настоящей Политики в отношении обработки и защиты персональных данных, и размещение ее по адресу https://www.ptsecurity.com/ru-ru/privacy-policy;
8.2.2. отказ от любых способов обработки персональных данных, не соответствующих целям, заранее предопределенным Компанией.8.3. Организационные меры включают в себя:
8.3.1. назначение лица, ответственного за организацию обработки персональных данных. Вы можете контактировать с таким лицом, используя следующий адрес электронной почты: vopros@aimsys.ru;
8.3.2. ограничение состава работников Компании, имеющих доступ к персональным данным, и организацию разрешительной системы доступа к ним;
8.3.3. периодическая оценка рисков, касающихся процесса обработки персональных данных;
8.3.4. проведение внутренних расследований для обнаружения фактов, связанных с несанкционированным доступом к персональным данным;
8.3.5. применение методов шифрования при обработке персональных данных;
8.3.6. мониторинг и анализ защищенности сетевой инфраструктуры Компании;
8.3.7. ознакомление работников Компании с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, с локальными актами Компании по вопросам обработки персональных данных, обучение указанных работников.
8.3.8. организация режима обеспечения безопасности помещений, в которых размещены носители персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
8.3.9. организация тренингов для сотрудников Компании, касающихся различных вопросов обработки персональных данных.
8.4.  Компания обязуется и обязует третьих лиц, в случае передачи им права на обработку персональных данных, соблюдать режим конфиденциальности в отношении персональных данных и не использовать персональные данные без согласия физического лица за исключением случаев, предусмотренных настоящей Политикой.

9. Зарубежные Субъекты персональных данных
9.1.  Мы — международная компания. Поэтому, для достижения указанных в Политике целей, мы можем передавать ваши персональные данные в страны, отличные от страны, из которой они были первоначально получены. Это называется трансграничной передачей персональных данных. До начала осуществления трансграничной передачи персональных данных Компания обязана убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита ваших прав, как субъекта персональных данных. При трансграничной передаче персональных данных мы защищаем ваши данные в соответствии с Политикой.
9.2.  Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты ваших прав может осуществляться в случаях:Наличия вашего согласия в письменной форме на трансграничную передачу ваших персональных данных;предусмотренных международными договорами Российской Федерации;предусмотренных федеральными законами, если это необходимо в целях защиты основ конституционного строя Российской Федерации, обеспечения обороны страны и безопасности государства, а также обеспечения безопасности устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства;исполнения договора, стороной которого является вы;защиты вашей жизни, здоровья и иных жизненно важных ваших интересов или интересов других лиц при невозможности получения вашего согласия в письменной форме.

10. Ограничение действия Политики
10.1.  Вы также обязаны разумно и ответственно подходить к размещению в открытом доступе собственных персональных данных, в том числе на Сервисах в случае оставления отзывов и комментариев.
10.2.  Компания не несет ответственности за действия третьих лиц, получивших доступ к вашим персональным данным по вашей вине последнего.

11. Обращения Субъекта персональных данных
11.1.  Вы вправе направлять Компании свои запросы, в том числе запросы относительно использования ваших персональных данных:
11.1.1. в письменной форме по адресу: 197101, Санкт-Петербург, Мира, д.6, лит. Б, пом 1Н;
11.1.2. в форме электронного документа по адресу электронной почты: vopros@aimsys.ru.
11.2.  Запрос должен содержать следующую информацию:
11.2.1. номер основного документа, удостоверяющего вашу личность;
11.2.2. сведения о дате выдачи указанного документа и выдавшем его органе;
11.2.3. сведения, подтверждающие ваше участие в отношениях с Компанией;
11.2.4. ваша подпись.
11.3.  Компания обязуется рассмотреть и направить ответ на поступивший запрос на указанный в запросе адрес в течение 30 (тридцати) календарных дней с момента поступления обращения.
11.4.  Вся корреспонденция, полученная Компанией, (обращения в письменной или электронной форме), относится к информации ограниченного доступа и не разглашается без его письменного согласия.