1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных, осуществляемой ООО «ИнвестОценкаАудит» Юридический адрес: 660049, г. Красноярск, ул. Карла Маркса, дом 93, кабинет 201, Почтовый адрес: 660049, г. Красноярск, ул. Карла Маркса 93 оф. 201.Телефон: (391) 296-97-58, 272-96-71 ИНН/КПП 2463201653/246601001  (далее — Оператор).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о ПДн) и действует в отношении всех персональных данных, которые Оператор может получить:

• через веб-сайт  https://aprezo.ru/. (далее — Сайт);

• при заполнении форм сбора данных на Сайте (в том числе форм обратной связи);

• при заключении и исполнении договоров (включая договоры на проведение оценки);

• при обработке обращений и заявок, поступивших по телефону или электронной почте;

• при использовании сервиса Bitrix24 (ООО «Битрикс», Россия) для приёма и обработки обращений.

1.3. Политика является общедоступной и размещена по адресу:  https://aprezo.ru/privacy/

1.4. Контактный адрес Оператора по вопросам обработки персональных данных:969758@mail.ru. Ответственное лицо за организацию обработки персональных данных: Генеральный директор ООО «ИнвестОценкаАудит».

________________________________________

2. Термины и определения

Используются в значении, установленном статьей 3 Закона о ПДн, а также:

• Сайт — интернет-ресурс по адресу  https://aprezo.ru/ .

• Пользователь — любое физическое лицо, посещающее Сайт и/или заполняющее формы сбора данных.

• Клиент — физическое лицо, заключившее с Оператором договор на оказание услуг (в том числе на проведение оценки).

• Контрагент — физическое лицо, представляющее интересы юридического лица-партнера.

• Формы сбора данных — интерактивные элементы на Сайте (формы обратной связи), предназначенные для передачи Оператору персональных данных.

• Bitrix24 — облачный сервис (https://bitrix24.ru), используемый Оператором для получения, хранения и первичной обработки персональных данных, переданных через формы на Сайте.

________________________________________

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется Оператором на законной и справедливой основе, ограничиваясь достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора, а также объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только те персональные данные, которые отвечают целям их обработки, при этом содержание и объем обрабатываемых данных должны соответствовать заявленным целям. Оператор обеспечивает точность, достаточность и актуальность персональных данных, принимая необходимые меры по их удалению или уточнению в случае обнаружения неполных или неточных данных. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, если срок хранения не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей.

________________________________________

4. Категории субъектов персональных данных

Оператор обрабатывает персональные данных следующих категорий субъектов:

Категория субъектов Описание

Пользователи Сайта Любые физические лица, заполнившие форму обратной связи на Сайте

Клиенты (физические лица) Лица, заключившие с Оператором договор на оказание услуг (в том числе на проведение оценки)

Контрагенты Физические лица, действующие от имени юридического лица-партнера (работники, представители)

Соискатели Физические лица, обратившиеся к Оператору с целью трудоустройства

________________________________________

5. Цели обработки персональных данных, перечень данных и категории субъектов

Для каждой цели обработки указаны: категории субъектов, перечень обрабатываемых персональных данных, срок обработки и хранения, порядок уничтожения по достижении цели.

5.1. Цель 1: Ведение кадрового и бухгалтерского учета

Параметр Значение

Категории субъектов Сотрудники Оператора

Перечень данных Фамилия, имя, отчество; дата и место рождения; паспортные данные; ИНН; СНИЛС; адрес регистрации и фактического проживания; контактные данные (телефон, e-mail); данные трудового договора; данные о доходах и удержаниях

Срок обработки В соответствии со сроками хранения документов, установленными законодательством РФ (архивное законодательство, налоговое законодательство)

Порядок уничтожения По истечении установленного срока хранения — уничтожение путём шредирования (бумажные носители) или безвозвратного удаления с перезаписью (электронные носители) с составлением акта об уничтожении

5.2. Цель 2: Подбор персонала (соискателей) на вакантные должности Оператора

Категории субъектов Соискатели

Перечень данных Фамилия, имя, отчество; контактные данные (телефон, e-mail); данные, указанные в резюме и сопроводительных письмах (образование, опыт работы, профессиональные навыки)

Срок обработки 6 месяцев с момента получения резюме, если иной срок не согласован с соискателем

Порядок уничтожения По истечении срока — удаление из всех баз данных (включая электронную почту) в течение 30 дней. При отказе соискателю или по его требованию — уничтожение в течение 30 дней

5.3. Цель 3: Подготовка, заключение и исполнение гражданско-правового договора (в том числе на проведение оценки)

Категории субъектов: Клиенты (физические лица); Контрагенты (работники/представители юрлиц)

Перечень данных: Фамилия, имя, отчество; паспортные данные (для физических лиц); контактные данные (телефон, e-mail); данные, необходимые для исполнения договора оценки (в том числе об объекте оценки, если они относятся к персональным данным)

Срок обработки: 5 лет с момента окончания срока действия договора (в соответствии со сроками хранения отчетов об оценке и договорной документации), если иное не предусмотрено договором или законодательством

Порядок уничтожения: По истечении срока — удаление из CRM (Bitrix24) и локальных баз в течение 30 дней с составлением акта об уничтожении

5.4. Цель 4: Обработка запросов и обращений, поступивших через формы на Сайте и по электронной почте (уточнение деталей заказа)

Категории субъектов: Пользователи Сайта; Клиенты

Перечень данных: Фамилия, имя (или псевдоним); номер телефона; адрес электронной почты; текст сообщения (вопрос, комментарий, данные об объекте оценки)

Срок обработки: До момента ответа на запрос, но не более 1 года с даты получения (в целях возможного повторного обращения)

Порядок уничтожения: Автоматическое удаление из Bitrix24 по истечении срока; ручное удаление при отзыве согласия — в течение 30 дней

5.5. Цель 5: Направление Пользователю информационных и рекламных материалов (рассылка)

Категории субъектов: Пользователи Сайта; Клиенты, давшие отдельное согласие на рассылку

Перечень данных: Адрес электронной почты; номер телефона (при согласии на SMS-рассылку)

Срок обработки: До момента отзыва согласия, но не более 3 лет с даты последнего подтверждения согласия

Порядок уничтожения: При отзыве согласия — удаление из базы рассылки в течение 3 рабочих дней

________________________________________

6. Правовые основания обработки персональных данных

6.1. Обработка персональных данных осуществляется на следующих основаниях (часть 1 статьи 6 Закона о ПДн):

• пункт 5 части 1 статьи 6 — для заключения и исполнения договора, стороной которого является субъект персональных данных (цели 1, 2, 3);

• пункт 1 части 1 статьи 6 — с согласия субъекта персональных данных (цели 4, 5);

• пункт 2 части 1 статьи 6 — для выполнения требований законодательства (налоговый учёт, хранение договоров).

6.2. Согласие на обработку персональных данных получается Оператором до начала обработки:

• через отдельный документ (согласие), подписываемый Клиентом/Соискателем;

• через отметку чекбокса в форме сбора данных на Сайте (текст согласия включает указание на использование Bitrix24).

6.3. Согласие на рассылку (цель 5) получается отдельно (чекбокс).

________________________________________

7. Использование внешнего сервиса Bitrix24

7.1. Для приёма, хранения и первичной обработки персональных данных, переданных через формы на Сайте, Оператор использует облачный сервис Bitrix24 (ООО «Битрикс», Россия, https://bitrix24.ru).

7.2. Передача данных в Bitrix24 осуществляется с соблюдением требований Закона о ПДн. Оператор заключил с ООО «Битрикс» договор поручения обработки персональных данных (пункт 3 статьи 6 Закона о ПДн), который обязывает Bitrix24 соблюдать конфиденциальность и безопасность.

7.3. В тексте согласия на сбор данных явно указано: «Я даю согласие на обработку моих персональных данных ООО "ИнвестОценкаАудит, в том числе с использованием сервиса Bitrix24 (ООО "Битрикс"), в целях, указанных в Политике конфиденциальности».

________________________________________

8. Сроки и порядок уничтожения персональных данных (общие положения)

8.1. Персональные данные уничтожаются при наступлении любого из следующих событий:

• достижение цели обработки (конкретные сроки указаны в разделе 5);

• отзыв согласия субъектом (если нет иных законных оснований продолжать обработку);

• истечение срока хранения, установленного договором или законом;

• выявление неправомерной обработки;

• ликвидация Оператора.

8.2. Порядок уничтожения:

• данные в электронном виде (Bitrix24, локальные базы) удаляются с использованием штатных средств с невозможностью восстановления;

• данные на бумажных носителях уничтожаются путём шредирования или сжигания;

• о факте уничтожения составляется Акт об уничтожении персональных данных, который хранится не менее 3 лет.

8.3. Сроки уничтожения:

• при достижении цели обработки — в течение 30 дней с даты достижения цели (часть 4 статьи 21 Закона о ПДн);

• при отзыве согласия — в течение 30 дней с даты получения отзыва (часть 5 статьи 21 Закона о ПДн);

• при выявлении неправомерной обработки — в течение 10 рабочих дней с даты выявления.

________________________________________

9. Передача персональных данных третьим лицам

9.1. Оператор не передаёт персональные данные третьим лицам, за исключением:

• уполномоченных государственных органов по основаниям, предусмотренным законодательством РФ;

• сервиса Bitrix24 (на условиях поручения обработки, раздел 7);

• партнёров-платёжных систем (если оплата производится онлайн) — исключительно для целей исполнения договора.

9.2. Трансграничная передача персональных данных не осуществляется.

________________________________________

10. Меры по обеспечению безопасности персональных данных

Оператор принимает следующие меры:

• назначение ответственного за обработку ПДн;

• утверждение локальных актов (перечень мер, порядок доступа);

• использование защищённых каналов связи и антивирусного ПО;

• контроль доступа к помещениям и базам данных;

• регулярное резервное копирование и проверка системы на уязвимости.

________________________________________

11. Права субъектов персональных данных

Субъекты имеют право:

• получать информацию об обработке своих персональных данных (статья 14 Закона о ПДн);

• требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели или обрабатываются незаконно;

• отозвать согласие на обработку, направив письменное уведомление на 719491@mail.ru с пометкой «Отзыв согласия»;

• обжаловать действия Оператора в Роскомнадзор или суд.

Срок ответа на запрос субъекта – 10 рабочих дней (статья 20 Закона о ПДн).

________________________________________

12. Изменение Политики

12.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации на Сайте.

12.2. Актуальная версия всегда доступна по адресу:

 https://aprezo.ru/ privacy/.