Политика в отношении обработки персональных данных

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц, пользующихся сервисом NAIMEE и иными услугами АО «Лидбол Софтвейр» (далее — «Оператор»), а также информирует о способах обеспечения конфиденциальности и безопасности таких данных в соответствии с Федеральным законом РФ «О персональных данных» № 152-ФЗ и актуальными поправками.

1. Термины и общие положения

1.1. Оператор — АО «Лидбол Софтвейр», самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных.
1.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
1.3. Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Цели и правовые основания обработки

2.1. Оператор обрабатывает персональные данные в следующих целях:

• Обратная связь с пользователями (обработка заявок, заказов, запросов на консультацию);
• Отправка информационных и маркетинговых рассылок, уведомлений об акциях;
• Аналитика и улучшение качества сервиса NAIMEE (использование cookie и систем веб-аналитики);
• Исполнение обязательств по договорам (включая публичные оферты, если применимо);
• Кадровая работа и рассмотрение откликов соискателей (при приёме на работу).

2.2. Правовым основанием обработки является добровольное согласие субъекта персональных данных, оформленное путём проставления отметки (чекбокса) при заполнении форм на сайте naimee.ru или по иной процедуре, предусмотренной законодательством.

3. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

• ФИО (имя, фамилия, отчество);
• Контактная информация: номер телефона, адрес электронной почты, логин в мессенджерах, соцсетях;
• Адрес доставки, реквизиты документов (при оформлении договоров и сделок);
• Дата рождения, при необходимости;
• Cookie-файлы и прочие технические данные о действиях пользователя на сайте (IP-адрес, геолокация, данные об устройстве и т. д.).

Любые иные данные, неиспользуемые для исполнения договора или предоставления услуг, не являются обязательными к сбору. Пользователь может отказаться от предоставления «избыточных» данных.

4. Порядок и способы обработки

4.1. Обработка персональных данных может осуществляться как с использованием средств автоматизации (базы данных, CRM, сервисы электронной почты, веб-аналитики), так и без них (на бумаге).
4.2. Срок хранения персональных данных определяется сроком достижения целей обработки, если иное не предусмотрено законодательством РФ или действующими договорами. После достижения целей данные уничтожаются либо обезличиваются.
4.3. Передача (распространение) персональных данных третьим лицам осуществляется только при наличии согласия субъекта или на основании федерального законодательства.

5. Использование файлов cookie

5.1. Для показа таргетированной рекламы, сохранения пользовательских настроек, а также ведения аналитики на сайте naimee.ru могут применяться cookie-файлы, которые частично или полностью могут квалифицироваться как персональные данные в зависимости от содержащейся в них информации.
5.2. При первом посещении сайта пользователь получает уведомление об использовании cookie и даёт согласие либо покидает сайт, если не желает передачи таких данных.

6. Трансграничная передача персональных данных

6.1. Если Оператор передаёт данные на территории иностранных государств (например, при использовании зарубежных сервисов CRM, почтовых рассылок, хостинга), такая передача осуществляется в соответствии с законодательством РФ. При этом Оператор подаёт соответствующее уведомление в Роскомнадзор при необходимости.
6.2. Передача данных в страны, не обеспечивающие адекватной защиты персональных данных, возможна только при наличии дополнительного согласия субъекта и при условии соблюдения предусмотренных законом мер по защите.

7. Права субъектов персональных данных

7.1. Субъект персональных данных вправе требовать уточнения, блокирования или уничтожения своих персональных данных, а также получать информацию об их обработке (цели, способы, сроки).
7.2. Запрос может быть направлен по адресу: info@naimee.ru. Оператор обязан ответить в течение 10 рабочих дней со дня получения письменного (или электронного) запроса.

8. Меры защиты и ответственность

8.1. Оператор предпринимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, утечки, изменения, блокирования или уничтожения.
8.2. В случае нарушения конфиденциальности или требований к защите данных Оператор действует согласно законодательству РФ (24 часа на первоначальное уведомление РКН при крупных утечках и т. д.).
8.3. Несоблюдение требований законодательства РФ о персональных данных может повлечь административную ответственность в виде штрафов (вплоть до крупных сумм, предусмотренных КоАП РФ и поправками в закон №152-ФЗ).

9. Внесение изменений в Политику

9.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента её размещения на сайте naimee.ru, если иное не предусмотрено в новой редакции Политики.
9.2. Действующая редакция Политики доступна по адресу: naimee.ru/personal_data.html.

10. Контакты

Если у вас остались вопросы по обработке персональных данных, вы можете связаться с нами по адресу info@naimee.ru.