Политика в отношении обработки персональных данных ООО «Мозен»

Номер текущей редакции документа: 2

Дата размещения текущей редакции документа: 02.12.2024

Дата вступления в силу текущей редакции документа: 02.12.2024

Политика конфиденциальности («Политика») определяет порядок обработки и защиты Персональных данных различных категорий субъектов Персональных данных («субъекты»), за исключением работников, уволенных работников и родственников работников¹, Обществом с ограниченной ответственностью «Мозен», ОГРН 1197847252580, место нахождения: г. Санкт-Петербург, ул. Ивана Зубкова, д. 10, стр. 1, оф. 317.9 («Компания»).

Политика конфиденциальности может быть изменена Компанией. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения в публичном доступе.

Цели, категории и основания обработки Персональных данных

В Компании могут обрабатываться Персональные данные исключительно в целях, для которых они были собраны или получены. Перечень целей обработки Персональных данных, а также категорий Персональных данных, субъектов Персональных данных, сроков обработки и порядок уничтожения приведены в таблице в Приложении 1 к Политике.

Компания вправе в указанных целях вносить Персональные данные в информационные системы, хранить и обрабатывать любыми не противоречащими законодательству способами. По достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством, либо иное отдельно не согласовано сторонами, обрабатываемые Персональные данные подлежат уничтожению.

В Компании не обрабатываются биометрические данные, а также сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни субъектов Персональных данных.

Обработка Персональных данных в целях, указанных выше, осуществляется Компанией на следующих законных основаниях:

заключения и исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект,
с согласия субъекта Персональных данных,
для выполнения функций и обязанностей, возложенных на Компания применимым законодательством,
для осуществления прав и законных интересов Компании или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта.

Принципы обработки Персональных данных

При обработке Персональных данных Компания руководствуется Федеральным законом от 27.07.2006 № 152-ФЗ «О Персональных данных» («Закон о Персональных данных»).

Компания обрабатывает Персональные данные на основании следующих принципов:

обработка Персональных данных осуществляется на законной и справедливой основе;
обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных;
не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только Персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых Персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых Персональных данных по отношению к заявленным целям их обработки;
при обработке Персональных данных обеспечивается точность Персональных данных, их достаточность, а в необходимых случаях – и актуальность по отношению к целям обработки Персональных данных, принимаются необходимые меры по удалению или уточнению неполных или неточных Персональных данных;
хранение Персональных данных осуществляется в форме, позволяющей определить субъекта или иного субъекта Персональных данных, не дольше, чем того требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, согласием на обработку, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект;
обрабатываемые Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
обработка Персональных данных не используется в целях причинения имущественного и/или морального вреда субъектам, затруднения реализации их прав и свобод.

Использование cookie-файлов и иных средств веб-аналитики

Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении веб-сайтов Компании. Cookie-файлы хранятся на устройстве не более 24 месяцев и позволяют отслеживать качество работы веб-сайтов и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.

Посещение и использование веб-сайтов по умолчанию предусматривает генерацию и сохранение cookie-файлов. Однако пользователь в любой момент может удалить cookie-файлы с устройства через настройки используемого браузера. Пользователь также может отказаться от принятия cookie-файлов, однако при этом не гарантирована работа всех функций веб-сайтов.

На Сайте используются следующие виды средств веб-аналитики:

Технические и функциональные cookie-файлы

Эти файлы, генерируемые движками сайтов, используются для обеспечения бесперебойной работы сайтов, а также для запоминания выбранных пользователем настроек (в частности, всплывающих баннеров и запоминания предоставленных согласий и разрешений).

Маркетинговые и аналитические cookie-файлы

Для сбора и статистического анализа данных, связанных с использованием веб-сайтов, используется сервис Яндекс.Метрика. Кроме этого, могут также использоваться различные пиксели дополнительных сервисов. Сведения, получаемые с помощью сервисов, не позволяют идентифицировать пользователей.

Условия обработки Персональных данных

Обработка информации осуществляется Компанией в соответствии с настоящей Политикой, внутренними актами Компании, а также законодательством Российском Федерации.

Обработка информации осуществляется Компанией, а также иными третьими лицами, которые привлекаются Компанией к обработке, или которым передаются Персональные данные в указанных целях в соответствии с законодательством Российской Федерации. К числу подобных третьих лиц, в частности, могут относиться:

контрагенты Компании, оказывающие услуги поддержки используемых информационных систем, хостинга, организации пропускного режима, юридические, аудиторские, иные услуги, приобретаемые Компанией в указанных выше целях;
государственные/муниципальные органы власти в случаях, установленных законодательством.

Компания имеет право привлекать третьих лиц к обработке полученных Персональных данных и/или передавать им полученные данные, а также получать от них данные в указанных целях без дополнительного согласия субъекта при условии обеспечения указанными третьими лицами конфиденциальности и безопасности Персональных данных при обработке. Допускается обработка Персональных данных указанными третьими лицами с использованием и без использования средств автоматизации, а также совершение ими любых действий по обработке Персональных данных, не противоречащих законодательству Российской Федерации. Обработка Персональных данных третьим лицом может осуществляться только на основании договора, в котором определены перечень действий (операций), которые будут осуществляться с Персональными данными, и цели обработки, а также положения по обеспечению безопасности Персональных данных, в том числе требования не раскрывать и не распространять Персональные данные без согласия субъекта, если иное не предусмотрено законодательством Российской Федерации, а также требования в соответствии со статьей 19 Закона о Персональных данных.

Данные, собираемые в cookie системой веб-аналитики Яндекс.Метрика, также обрабатывает провайдер системы ООО «Яндекс».

В Компании запрещено принятие на основании исключительно автоматизированной обработки Персональных данных решений, порождающих юридические последствия в отношении субъекта или иным образом затрагивающих его права и законные интересы.

Компания не размещает Персональные данные в общедоступных источниках без письменного согласия субъекта.

Меры по обеспечению безопасности Персональных данных

Компания обязуется принимать необходимые правовые, организационные и технические меры для защиты получаемых Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения Персональных данных, иных неправомерных действий в отношении Персональных данных, и соблюдать принципы и правила обработки Персональных данных, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О Персональных данных» и иными соответствующими нормативными актами.

К мерам обеспечения безопасности ПД в Компании относятся, в том числе, следующие:

учет обрабатываемых в Компании категорий и перечня Персональных данных, категорий субъектов, Персональные данные которых обрабатываются, сроков хранения и порядка уничтожения таких Персональных данных;
учет машинных носителей Персональных данных и информационных систем Компании, в которых обрабатываются Персональные данные;
определение необходимого уровня защищенности Персональных данных, обрабатываемых в информационных системах Персональных данных Компании;
определение угроз безопасности Персональных данных при их обработке в информационных системах;
определение и внедрение перед введением новых процессов обработки Персональных данных и новых информационных систем Персональных данных технических и организационных мер, обеспечивающих защиту Персональных данных;
осуществление и документирование оценки вреда, который может быть причинен субъектам Персональных данных в случае нарушения Федерального закона «О Персональных данных», соотношение указанного вреда и принимаемых Компанией мер;
установление правил доступа к Персональным данным, обрабатываемым в информационных системах, а также обеспечение регистрации и учета действий, совершаемых с Персональными данными в информационных системах;
применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
обнаружение фактов несанкционированного доступа к Персональным данным и других инцидентов, принятие мер по ликвидации и митигации последствий;
восстановление Персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
учет должностей работников Компании, доступ которых к Персональным данным, обрабатываемым как с использованием, так и без использования средств автоматизации, необходим для выполнения служебных (трудовых) обязанностей;
обеспечение ознакомления под роспись работников Компании, непосредственно осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных, в том числе требованиями к защите Персональных данных, настоящей Политикой и иными локальными актами Компании по вопросам обработки и защиты Персональных данных, обучение работников Компании;
контроль и оценка эффективности применяемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
осуществление регулярного внутреннего контроля/аудита соответствия обработки и обеспечения безопасности Персональных данных действующему законодательству Российской Федерации в области обработки и обеспечения безопасности Персональных данных.

В Компании назначено лицо, ответственное за организацию обработки Персональных данных.

Во внутренних документах, обязательных для исполнения всеми работниками Компании, а также в соответствующих соглашениях с партнерами, контрагентами и прочими третьими лицами в части, их касающейся, определяются:

процедуры предоставления доступа к информации;
процедуры внесения изменений в Персональные данные с целью обеспечения их точности, достоверности и актуальности, в том числе по отношению к целям обработки;
процедуры уничтожения либо блокирования Персональных данных в случае необходимости выполнения такой процедуры;
процедуры обработки обращений и субъектов Персональных данных (их законных представителей) для случаев, предусмотренных Законом о Персональных данных, в частности порядок подготовки информации о наличии Персональных данных, относящихся к конкретному субъекту, информации, необходимой для предоставления возможности ознакомления субъектом (его законными представителями) с его Персональными данными, а также процедуры обработки обращений об уточнении Персональных данных, их блокировании или уничтожении, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для установленной цели обработки;
процедуры обработки запроса уполномоченного органа по защите прав субъектов Персональных данных;
процедуры получения согласия субъекта Персональных данных на обработку Персональных данных;
процедуры передачи Персональных данных третьим лицам;
процедуры работы с материальными носителями Персональных данных;
процедуры, необходимые для осуществления уведомления уполномоченного органа по защите прав субъектов Персональных данных в сроки, установленные Законом о Персональных данных.

При сборе Персональных данных Компания обеспечивает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Права субъектов Персональных данных и контакты по вопросам обработки Персональных данных

При обработке Персональных данных субъекты вправе:

запросить информацию, касающуюся обработки их Персональных данных,
потребовать уточнения, уничтожения или блокирования их Персональных данных, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
отозвать предоставленные Компании согласия на обработку Персональных данных,
обжаловать действия Компании в административном или судебном порядке.

При наличии подписок на получение информационных и рекламных коммуникаций, дополнительно к указанным выше способам пользователь может обратиться с просьбой об отписке от таких коммуникаций путем активации автоматической функции «Отписаться» по ссылке, присутствующей в электронном письме, содержащем коммуникацию. В этом случае прекращается направление коммуникаций на адрес электронной почты, с которого была активирована функция.

В случае возникновения любых вопросов и обращений касательно обработки Персональных данных, в частности для отзыва согласия на обработку Персональных данных, субъект вправе обратиться:

по адресу электронной почты help@mozen.ru, либо
направить письменное обращение по адресу: г. Санкт-Петербург, ул. Ивана Зубкова, д. 10, стр. 1, оф. 317.9.

Компания отвечает на запросы субъектов в сроки, установленные законодательством РФ. В случае возникновения обстоятельств, которые требуют установления дополнительной информации, Компания в случаях, установленных законодательством РФ, вправе продлить срок ответа на запрос субъекта на срок до 5 рабочих дней при условии направления субъекту мотивированного уведомления о причинах продления срока.

¹Информация об обработке Персональных данных в иных целях и/или иных категорий субъектов Персональных данных доводится Компанией до субъектов Персональных данных путем ознакомления с иными локальными нормативными актами, в частности Положением об обработке персональных данных, доступными в офисе Компании или предоставляемые Компанией в ином порядке.

**Приложение 1. Перечень целей обработки Персональных данных**
Цели обработки	Категории Персональных данных	Категории субъектов	Срок обработки	Порядок уничтожения
Подбор и согласование персонала на вакантные должности, включая проверку сведений, сообщенных соискателем	Соискатели: Фамилия, имя, отчество Пол Дата рождения Контактные номера телефона Контактные адреса электронной почты Сведения о семейном положении (состоянии в браке) Сведения документа, удостоверяющего личность Адрес регистрации и проживания Сведения о социальном страховании Сведения о воинской обязанности Сведения о привлечении к административной / уголовной ответственности Сведения о государственной службе Сведения об участии в ООО / статусе ИП Сведения об опыте работы Сведения об образовании, профессиональных знаниях и навыках Сведения о предпочтениях трудоустройства Иные сведения, содержащиеся в резюме, сообщаемые соискателями в ходе выполнения тестовых заданий и прохождения собеседований Рекомендатели: Фамилия, имя Контактные номер телефона или адрес электронной почты Должность, место работы Родственники соискателей: Фамилия, имя Степень родства Дата рождения Контактные номер телефона или адрес электронной почты Должность, место работы	Соискатели Рекомендатели Родственники соискателей	В течение 6 месяцев с даты подачи соискателем резюме для занятия вакантной должности	Удаление из информационных систем
Ведение кадрового резерва	Соискатели: Фамилия, имя, отчество Пол Дата рождения Контактные номера телефона Контактные адреса электронной почты Сведения о семейном положении (состоянии в браке) Сведения об опыте работы Сведения об образовании, профессиональных знаниях и навыках Сведения о предпочтениях трудоустройства Иные сведения, содержащиеся в резюме, сообщаемые соискателями в ходе выполнения тестовых заданий и прохождения собеседований Рекомендатели: Фамилия, имя Контактные номер телефона или адрес электронной почты Должность, место работы	Соискатели Рекомендатели	В течение 3 лет с даты предоставления согласия на включение в кадровый резерв	Удаление из информационных систем
Оформление трудоустройства	Фамилия, имя, отчество, Пол, Дата и место рождения, Гражданство, Адрес места жительства, Контактные номера телефона, Контактные адреса электронной почты, Табельный номер, Сведения об опыте работы, Сведения о семейном положении (состоянии в браке), Сведения о родственниках, Сведения о предпочтениях трудоустройства, Сведения документа, удостоверяющего личность, Сведения о постановке на налоговый учет, Сведения о социальном страховании, Сведения об образовании, Сведения об опыте работы и трудовом стаже, Сведения о праве управления транспортными средствами, Сведения о воинской обязанности и воинском учете, Сведения о социальных льготах, Сведения об условиях трудоустройства и увольнения с предыдущих мест работы, Фотоизображение	Соискатели	В течение 6 месяцев с даты принятия решения в отношении соискателя, если не был заключен договор. Если договор заключен — в течение срока действия трудового договора и 5 лет после его окончания.	Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы)
Взаимодействие с контрагентами, в том числе проверка контрагентов, заключение, исполнение и расторжение договоров, учет привлеченных контрагентов, осуществление расчетов по договорам, обеспечение коммуникаций по заключению, исполнению и расторжению договоров	Фамилия, имя, отчество, Место работы, должность и подразделение, Корпоративный адрес электронной почты и номер телефона, Сведения о выданных доверенностях, Сведения о занимаемых должностях и об участии в компаниях, Сведения о постановке на налоговый учет в качестве ИП или плательщика НПД, Иные ПД в договорах и прочих документах с контрагентами	Контрагенты, представители и иные работники контрагентов Лица, осуществляющие функции органов управления и члены органов управления	В течение срока действия договора и 5 лет после его истечения.	Удаление из информационных систем, уничтожение материальных носителей (шредер и другие способы)
Повышение профессиональной репутации Компании, публикация информационных материалов, направленных на продвижение услуг/продуктов и сведений о деятельности Компании	Фамилия, имя, отчество, Должность и место работы, Фото–, видеоизображение	Клиенты, представители и иные работники клиентов	В течение срока действия согласия на обработку персональных данных, разрешенных для распространения	Удаление из информационных систем
Пропускной режим и видеонаблюдение в офисе	Фамилия, имя, Место работы, должность, Фотоизображение, Сведения о проходах, Видеоизображение (со звуком)	Посетители офиса	В течение 1 месяца с даты посещения офиса	Удаление из информационных систем
Аналитика поведения пользователей веб-сайтов	ID пикселей и систем веб-аналитики, Сведения из cookie-файлов	Посетители веб-сайтов	В течение 12 месяцев с момента последнего посещения веб-сайта	Удаление из информационных систем
Направление маркетинговых коммуникаций	Контактные адреса электронной почты, Контактные номера телефонов, Канал отклика, Иные ПД, собираемые посредством веб-форм	Лица, подписавшиеся на рассылку	В течение 5 лет с даты предоставления согласия	Удаление из информационных систем
Лидогенерация и взаимодействие с потенциальными клиентами	Фамилия, имя отчество, Место работы и должность, Контактный номер телефона, Контактный адрес электронной почты, Канал отклика, Сведения о взаимодействии	Потенциальные клиенты, представители и иные работники клиентов	В течение 5 лет с даты предоставления согласия, если не был заключен договор (если был, см. ниже)	Удаление из информационных систем
Взаимодействие с действующими клиентами	Фамилия, имя отчество, Место работы и должность, Контактный номер телефона, Контактный адрес электронной почты, Сведения документа, удостоверяющего личность, Сведения о статусе ИП, ИНН, Сведения о выданных доверенностях	Клиенты, представители и иные работники клиентов	В течение срока действия договора с контрагентом и 5 лет после его истечения	Удаление из информационных систем
Активация пользователей и осуществление поддержки продуктов	Конечные пользователи (клиенты и их представители): Фамилия, имя, отчество Место работы и должность Контактные адреса электронной почты Контактный номер телефона Telegram ID Системные ID Сведения об использовании системы Сведения о платежах Сведения о договоре Реквизиты банковского счета ИНН Токен авторизации IP-адрес Иные ПД, содержащиеся в обращениях Иные субъекты, чьи ПД могут загружаться конечными пользователями: Фамилия, имя, отчество Контактные адреса электронной почты Место работы Город Статус водителя Системные ID Сведения водительского удостоверения Сведения о транспортном средстве Сведения документа, удостоверяющего личность Сведения о платежах Сведения о договоре Сведения топливной карты IP-адрес Идентификаторы платежных средств Реквизиты банковского счета Иные ПД, содержащиеся в обращениях	Клиенты, представители и иные работники клиентов (конечные пользователи) Иные субъекты, чьи ПД могут загружаться конечными пользователями (водители, продавцы)	В течение срока действия договора с контрагентом и 5 лет после его истечения (неиспользования аккаунта)	Удаление из информационных систем
Предоставление продуктов (Mozen, МП Mozen, MOZENSCRAP, MOZENAUTO, APPMOZEN, EDGVR и др.)	Конечные пользователи (клиенты и их представители): Фамилия, имя, отчество Место работы и должность Контактные адреса электронной почты Контактный номер телефона Telegram ID Системные ID Сведения об использовании системы Сведения о платежах Сведения о договоре Реквизиты банковского счета Иные субъекты, чьи ПД могут загружаться конечными пользователями: Фамилия, имя, отчество Контактные адреса электронной почты Место работы Город Статус водителя Системные ID Сведения водительского удостоверения Сведения о транспортном средстве Сведения о платежах Сведения о договоре Сведения топливной карты Сведения документа, удостоверяющего личность Идентификаторы платежных средств Реквизиты банковского счета	Клиенты, представители и иные работники клиентов (конечные пользователи) Иные субъекты, чьи ПД могут загружаться конечными пользователями (водители, продавцы)	В течение срока действия договора с контрагентом и 5 лет после его истечения (неиспользования аккаунта)	Удаление из информационных систем