Политика в отношении обработки персональных данных

1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) действует в отношении всей информации (персональных данных), которую Общество с ограниченной ответственностью «ИИ Течение» (далее — Оператор) может получить о работниках и кандидатах, клиентах, контрагентах, посетителях сайта https://aicurrente.ru, а также иных субъектах персональных данных в связи с осуществлением Оператором его деятельности.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Политика определяет порядок и условия обработки персональных данных, принципы такой обработки, меры по обеспечению безопасности персональных данных, права субъектов персональных данных и обязанности Оператора.

1.4. Настоящая Политика является общедоступным документом. Её положения конкретизируются и развиваются во внутренних локальных актах Оператора (в том числе в Положении об обработке и защите персональных данных, трудовых и гражданско-правовых договорах, иных локальных нормативных актах Оператора).

1.5. Используя сайт aicurrente.ru, направляя Оператору персональные данные по каналам связи, указанным на сайте, а также вступая в договорные отношения с Оператором, субъект персональных данных подтверждает, что ознакомлен с настоящей Политикой. При этом публикация Политики не заменяет собой получение согласия субъекта персональных данных в случаях, когда такое согласие требуется в соответствии с законодательством Российской Федерации.

2.1. Оператором персональных данных является:

• полное наименование: Общество с ограниченной ответственностью «ИИ Течение»;
• ОГРН: 1257700475108;
• ИНН: 7716254746.

2.2. Юридический адрес Оператора (он же почтовый адрес): 129344, Российская Федерация, г. Москва, ул. Лётчика Бабушкина, дом 6, пом. 2П.

2.3. Контактные данные Оператора по вопросам обработки персональных данных:

• почтовый адрес: 129344, Российская Федерация, г. Москва, ул. Лётчика Бабушкина, дом 6, пом. 2П;
• адрес электронной почты: info@aicurrente.ru.

2.4. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели и состав обрабатываемых персональных данных, действия (операции), совершаемые с персональными данными, а также обеспечивает соблюдение требований законодательства Российской Федерации в области персональных данных.

3.1. Обработка персональных данных Оператором осуществляется на основе следующих принципов:

• законности и справедливости обработки;
• ограничения обработки достижением конкретных, заранее определённых и законных целей;
• недопустимости обработки персональных данных, несовместимой с целями их сбора;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработки только тех персональных данных, которые являются достаточными, относящимися и не избыточными по отношению к заявленным целям обработки;
• обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки;
• хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором либо согласием субъекта персональных данных.

3.2. Оператор не обрабатывает персональные данные сверх объёма, необходимого для достижения конкретных целей обработки, и принимает меры по прекращению обработки и уничтожению либо обезличиванию персональных данных после достижения целей обработки либо при наступлении иных предусмотренных законом оснований.

4.1. Оператор обрабатывает персональные данные следующих категорий субъектов персональных данных:

• работники Оператора;
• кандидаты на замещение вакантных должностей у Оператора;
• действующие и потенциальные клиенты (заказчики) — физические лица, а также представители клиентов — юридических лиц;
• контрагенты — индивидуальные предприниматели и представители контрагентов — юридических лиц;
• пользователи и посетители сайта aicurrente.ru;
• иные лица, чьи персональные данные поступают к Оператору в связи с осуществлением его деятельности.

4.2. В зависимости от категории субъекта персональных данных и целей обработки к обрабатываемым персональным данным могут относиться, в частности:

• идентификационные данные: фамилия, имя, отчество;
• данные документа, удостоверяющего личность (для работников, кандидатов, отдельных клиентов и контрагентов в пределах, установленных законодательством): серия, номер, дата выдачи, орган, выдавший документ;
• контактные данные: номера телефонов, адреса электронной почты, почтовые адреса, данные для связи в мессенджерах и иных средствах коммуникации;
• сведения о должности, месте работы и полномочиях: должность, наименование организации, информация о роли в проекте или договоре;
• данные, необходимые для кадрового и бухгалтерского учёта работников: сведения об образовании, квалификации, стаж работы, ИНН, СНИЛС, реквизиты банковского счёта, семейное положение, иные данные в объёме, предусмотренном трудовым и иным законодательством;
• договорные и расчётные данные: реквизиты договоров, сведения для выставления и оплаты счетов, платежные реквизиты (за исключением данных банковских карт, если они обрабатываются непосредственно платёжными сервисами);
• данные, указываемые субъектом персональных данных в формах на сайте (содержание обращения, запрос, описание интересующих услуг и иная информация, которую субъект добровольно сообщает Оператору);
• технические данные, автоматически передаваемые при использовании сайта, в том числе с использованием файлов cookie и аналогичных технологий: IP-адрес, данные о браузере и операционной системе, тип устройства, источник перехода на сайт, дата и время доступа, посещённые страницы, параметры сессии и иные подобные сведения.

4.3. Оператор не осуществляет обработку специальных категорий персональных данных (сведения о расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни и иных специальных категорий) и биометрических персональных данных, за исключением случаев и в объёме, прямо предусмотренных законодательством Российской Федерации.

5.1. Персональные данные обрабатываются Оператором в следующих целях:

• обеспечение соблюдения требований трудового, налогового и иного законодательства Российской Федерации в отношении работников Оператора;
• рассмотрение кандидатур на замещение вакантных должностей и принятие кадровых решений в отношении кандидатов;
• заключение, исполнение, изменение и прекращение договоров с клиентами и контрагентами, а также подготовка указанных договоров и проведение переговоров по ним;
• ведение клиентской и контрактной базы, организация взаимодействия с клиентами и контрагентами;
• рассмотрение обращений и запросов субъектов персональных данных, обеспечение обратной связи по результатам таких обращений;
• информирование о продуктах и услугах Оператора, о мероприятиях, акциях и специальных предложениях при наличии необходимых правовых оснований, в том числе согласия субъекта персональных данных, если оно требуется;
• обеспечение функционирования и улучшения сайта aicurrente.ru, анализа статистики его использования и оценки эффективности рекламных и маркетинговых кампаний;
• исполнение обязанностей Оператора, установленных законодательством Российской Федерации (в том числе налоговым, бухгалтерским, страховым, трудовым законодательством);
• защита прав и законных интересов Оператора, предотвращение мошенничества и иных неправомерных действий, обеспечение информационной безопасности.

6.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих правовых оснований:

• обработка необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
• обработка необходима для исполнения договора, стороной или выгодоприобретателем либо поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• обработка осуществляется на основании согласия субъекта персональных данных на обработку его персональных данных.

6.2. При необходимости получения согласия субъекта персональных данных Оператор оформляет такое согласие в виде отдельного документа (в том числе в электронной форме), не совмещая его с иными текстами, которые субъект подтверждает или подписывает, и обеспечивая наличие всех сведений, предусмотренных законодательством Российской Федерации о персональных данных.

6.3. Для обработки персональных данных в целях направления рекламных и информационных материалов по каналам электронной связи Оператор получает отдельное согласие субъекта персональных данных в порядке, предусмотренном законодательством Российской Федерации о персональных данных и законодательством о рекламе. Субъект персональных данных вправе в любой момент отозвать такое согласие.

7.1. При заполнении форм на сайте (форм обратной связи, заявок на консультацию, запросов коммерческого предложения, подписки на рассылку и иных форм) субъект персональных данных предоставляет Оператору сведения, указанные в такой форме.

7.2. Персональные данные, передаваемые через формы на сайте, обрабатываются Оператором, как правило, на основании необходимости рассмотрения обращения и принятия мер по его результатам, в том числе для заключения и исполнения договора с субъектом персональных данных либо организацией, интересы которой он представляет, а также на основании законного интереса Оператора по обработке обращения и предоставлению ответа.

7.3. Обработка персональных данных в целях направления субъекту персональных данных маркетинговых и рекламных материалов по каналам электронной связи (e-mail, мессенджеры и т.п.) осуществляется только при наличии отдельного согласия субъекта персональных данных. Отказ от получения таких материалов возможен в любой момент посредством перехода по ссылке для отписки, размещаемой в сообщениях, либо посредством направления Оператору соответствующего запроса.

7.4. Для улучшения работы сайта, анализа статистики посещений и повышения эффективности рекламных кампаний Оператор может использовать файлы cookie и иные аналогичные технологии (пиксели, web-beacons и т.п.). Файлы cookie позволяют определять параметры сессии, запоминать настройки пользователя и получать обезличенную статистическую информацию о работе сайта. Пользователь может самостоятельно ограничить или отключить использование файлов cookie в настройках своего браузера. В этом случае некоторые функции сайта могут работать некорректно.

7.5. Техническая информация, собираемая с использованием файлов cookie и аналитических сервисов, как правило, не позволяет Оператору установить личность конкретного пользователя. Однако в совокупности с иными сведениями, предоставленными субъектом персональных данных, такая информация может рассматриваться как персональные данные и обрабатываться на условиях настоящей Политики.

8.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:

• когда передача необходима для заключения и исполнения договора с субъектом персональных данных либо организацией, которую он представляет;
• когда передача необходима для предоставления услуг и функционирования сервисов Оператора (в том числе хостинг-провайдерам, поставщикам программного обеспечения, CRM-систем, сервисов рассылок, платёжным и процессинговым организациям, поставщикам аналитических и рекламных сервисов), при условии заключения с такими лицами договоров, обязывающих их соблюдать конфиденциальность и требования законодательства Российской Федерации о персональных данных;
• когда передача осуществляется уполномоченным государственным органам в случаях и в порядке, установленном законодательством Российской Федерации;
• когда передача персональных данных осуществляется в рамках реорганизации Оператора (слияния, присоединения, разделения, выделения, преобразования) при переходе к правопреемнику прав и обязанностей по обработке персональных данных;
• в иных случаях при наличии согласия субъекта персональных данных либо иного законного основания.

8.2. Оператор не осуществляет передачу персональных данных третьим лицам для целей их последующей самостоятельной коммерциализации, за исключением случаев, прямо предусмотренных законом или соглашениями с субъектом персональных данных.

9.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение таких персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

9.2. При необходимости использования зарубежных сервисов либо взаимодействия с клиентами и контрагентами, находящимися за пределами Российской Федерации, Оператор может осуществлять трансграничную передачу персональных данных в иностранные государства, обеспечивающие адекватную защиту прав субъектов персональных данных.

9.3. В случае передачи персональных данных в иностранные государства, не обеспечивающие адекватной защиты прав субъектов персональных данных, Оператор обеспечивает получение отдельного согласия субъекта персональных данных на такую трансграничную передачу и информирует его о возможных рисках, связанных с такой передачей, за исключением случаев, когда законодательством Российской Федерации предусмотрены иные основания для трансграничной передачи персональных данных.

9.4. В случаях, когда трансграничная передача персональных данных подлежит уведомлению или может быть ограничена уполномоченным органом по защите прав субъектов персональных данных, Оператор действует в соответствии с требованиями законодательства Российской Федерации о персональных данных.

10.1. Персональные данные хранятся Оператором в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен законодательством Российской Федерации, договором либо согласием субъекта персональных данных.

10.2. Сроки хранения персональных данных определяются, в частности:

• сроками действия соответствующих договоров и сроками исковой давности по возможным требованиям;
• сроками, установленными законодательством Российской Федерации (в том числе налоговым, бухгалтерским и иным законодательством);
• сроком действия согласия субъекта персональных данных и моментом отзыва такого согласия при отсутствии иных правовых оснований для обработки персональных данных.

10.3. По достижении целей обработки персональных данных, истечении сроков хранения либо при наступлении иных обстоятельств, предусмотренных законодательством Российской Федерации, Оператор прекращает обработку персональных данных (за исключением хранения, если оно допускается или требуется законом) и обеспечивает уничтожение либо обезличивание персональных данных в установленные сроки.

11.1. Субъект персональных данных имеет права, предусмотренные законодательством Российской Федерации о персональных данных, в том числе:

• право на получение информации об обработке его персональных данных Оператором;
• право требовать уточнения (обновления, изменения) своих персональных данных, их блокирования или уничтожения в случаях, предусмотренных законодательством Российской Федерации;
• право на отзыв согласия на обработку персональных данных;
• право требовать ограничения обработки персональных данных в случаях, установленных законодательством Российской Федерации;
• право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных и (или) в судебном порядке.

11.2. По запросу субъекта персональных данных Оператор предоставляет сведения, предусмотренные законодательством Российской Федерации о персональных данных, включая информацию о целях, правовых основаниях, способах и сроках обработки персональных данных, о предполагаемых или фактических получателях персональных данных, о месте нахождения Оператора, а также иную информацию в объёме, предусмотренном действующим законодательством.

11.3. Для реализации своих прав субъект персональных данных может направить Оператору письменный запрос:

• по почтовому адресу, указанному в разделе 2 настоящей Политики; либо
• в форме электронного документа, подписанного в порядке, предусмотренном законодательством Российской Федерации, на адрес электронной почты, указанный в разделе 2 настоящей Политики.

11.4. В запросе рекомендуется указать, по возможности: фамилию, имя, отчество (при наличии), контактные данные для связи (номер телефона, адрес электронной почты), сведения, позволяющие идентифицировать субъект персональных данных и (или) его отношения с Оператором (номер договора, дату обращения и иные данные), а также суть требования.

11.5. Оператор рассматривает запросы субъектов персональных данных и направляет ответы в сроки и в порядке, установленные законодательством Российской Федерации о персональных данных.

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

12.2. В частности, Оператор обеспечивает:

• разграничение и ограничение доступа к информационным системам, содержащим персональные данные, в соответствии с установленными полномочиями;
• использование средств защиты информации, включая средства антивирусной защиты и межсетевого экранирования;
• применение, при необходимости, средств криптографической защиты информации и защищённых каналов связи;
• резервное копирование и восстановление данных, содержащих персональные данные;
• учёт и контроль носителей и информационных систем, в которых обрабатываются персональные данные;
• своевременное обновление программного обеспечения и средств защиты информации;
• обучение и информирование работников, допущенных к обработке персональных данных, по вопросам соблюдения требований законодательства Российской Федерации и локальных актов Оператора в области персональных данных.

12.3. Оператор организует внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и локальных актов Оператора, а также принимает меры по устранению выявленных нарушений.

12.4. В случае выявления инцидента, повлекшего неправомерную передачу (раскрытие) персональных данных и нарушение прав субъектов персональных данных, Оператор действует в порядке, установленном законодательством Российской Федерации о персональных данных, включая, при необходимости, уведомление уполномоченного органа по защите прав субъектов персональных данных и информирование субъектов персональных данных в случаях, предусмотренных законом.

13.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на сайте aicurrente.ru.

13.2. Продолжение использования сайта aicurrente.ru после вступления изменений в силу означает согласие пользователя с изменённой редакцией Политики в части информирования о порядке обработки его персональных данных.

13.3. В случае внесения существенных изменений, затрагивающих, в частности, цели или правовые основания обработки персональных данных, Оператор может дополнительно информировать субъектов персональных данных любым доступным способом (например, через уведомления на сайте или по электронной почте, если это применимо).

14.1. По всем вопросам, связанным с обработкой и защитой персональных данных, а также для реализации своих прав субъект персональных данных может обращаться к Оператору:

• по почтовому адресу: 129344, Российская Федерация, г. Москва, ул. Лётчика Бабушкина, дом 6, пом. 2П;
• по адресу электронной почты: info@aicurrente.ru.

14.2. Оператор рассматривает обращения субъектов персональных данных и принимает меры по защите их прав и законных интересов в порядке и сроки, предусмотренные законодательством Российской Федерации о персональных данных.