Утверждена Приказом № 5 от 20.04.2019

Генеральным Директором ООО «ВОРКЛАБ»



ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

/в области обработки и обеспечения безопасности персональных данных/

(редакция от «12» сентября 2019 года)

1. Общие положения

1.1. Общество с ограниченной ответственностью "ВОРКЛАБ", расположенное по адресу: 117452, г. Москва, бульвар Черноморский, д. 17, к. 1, эт.5, пом. I, ком 73, ИНН 7727413966, КПП 772701001 (далее -Компания), в рамках выполнения основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующие интернет-сайт Компании: work-lab.ru, а также мобильные приложения, доступное в Google Play по адресам: https://play.google.com/store/apps/details?id=com.worklab.performer; https://play.google.com/store/apps/details?id=com.worklab.operator



Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) составлена в соответствии с пунктом 2 статьи 18.1 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативными правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее – данные), которые Общество может получить от субъекта персональных данных, являющегося стороной по гражданско-правовому договору, от пользователя сети Интернет (далее – Пользователь) во время использования им Сайта ООО «ВОРКЛАБ» work-lab.ru, а также мобильных приложений и других сервисом по доменным именем work-lab.ru .



1.2. Компания обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

1.3. Проверка достоверности персональных данных, которые сообщены Компании Пользователем, не входит в обязанности Компании.



1.4 Термины, используемые в Политике:

«Компания» — ООО «ВОРКЛАБ».

«Персональные данные» –любая информация, предоставленная через интернет-сайт Компании, мобильное приложение, и (или) собранная Компанией с использованием интернет-сайта и (или) мобильного приложения, относящаяся прямо или косвенно к определенному, или определяемому физическому или юридическому лицу (субъекту персональных данных).

«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

«Конфиденциальность персональных данных» — обязательное требование, предъявляемое к Компании, по хранению полученных сведений в тайне, не посвящая в них посторонних, если предоставивший персональные данные Пользователь не изъявил своё согласие, а также отсутствует законное основание для разглашения персональных данных.

«Пользователь сайта» (далее — Пользователь) – лицо, посетившее сайт и (или) мобильное приложение, а также пользующееся его программами и продуктами.

«IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу TCP/IP.

«Cookies» — короткий фрагмент данных, пересылаемый веб-браузером или веб-клиентом веб-серверу в HTTP-запросе, всякий раз, когда Пользователь пытается открыть страницу сайта. Фрагмент хранится на компьютере Пользователя.



II. Сбор персональных данных

2.1. Компания осуществляет сбор информации через интернет-сайт и мобильное приложения следующим способом:

2.1.1 Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайте или в мобильном приложении Компании сами пользователи или иные лица по их поручению при регистрации на сайте и (или) в мобильном приложении, при использовании Сервисов Компании, подписке на рассылки, прохождении опросов, обращении в службы поддержки, направлении откликов на заявки, а также в случаях реализации иных прав, предусмотренных Лицензионным Соглашением, и иными документами, опубликованными Компанией в сети интернет по адресу http://work-lab.ru/politika_konfidencialnosti.

2.1.2 Компания осуществляет Сбор данных о местонахождении устройств пользователей мобильного приложения Компании при использовании пользователями мобильного приложения, а также о местонахождении устройств ЭВМ пользователей при использовании сайта и ресурсов под доменным именем work-lab.ru .

2.1.3 Компания осуществляет сбор IP адресов пользователей и файлов cookies.

2.1.4 Компания осуществляет пассивный сбор персональных данных о текущем подключении в части статистических сведений:

— посещенные страницы;

— количество посещений страниц;

— информация о перемещении по страницам сайта;

— длительность пользовательской сессии;

— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);

— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);

— провайдер пользователя;

— браузер пользователя;

— доступные шрифты браузера;

— установленные плагины браузера;

— тип доступных медиа-устройств в браузере;

— перечень поддерживаемых языков на устройстве пользователя;

— архитектура процессора устройства пользователя;

— ОС пользователя;

— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на экране);

— информация об использовании средств автоматизации при доступе на Сайт.

2.2 В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

2.3 Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения пассивных методов сбора информации.

2.4 В процессе обработки заказов Компания может собирать и хранить следующую личную информацию, включая персональные данные:

- адрес и иную контактную информацию, при оплате через сервис — финансовую информацию, такую как номера кредитных карт и банковских счетов;

- дополнительную информацию, которую Компания запрашивает у Пользователей для удостоверения их личности (например, копии паспорта, диплома и иного сертификата, подтверждающего профессиональную квалификацию Пользователя, иные документы, предоставляемые пользователями Сервиса)

2.5. Компания может использовать cookies и beacons (веб-маяки) для помощи в анализе потока информации, индивидуальной настройки услуг, информационного наполнения и рекламы, а также для измерения эффективности сайтов и обеспечения надёжности и безопасности, с целью исследований рынка, отслеживания доходов, а также для улучшения функциональности веб-сайтов, мониторинга выполнения настоящих условий, охраны законных прав и интересов.



III. Цели сбора персональной информации пользователя

3.1. Основная цель Компании при сборе персональных данных — предоставление Пользователям безопасного и эффективного использования Сайта, а также обеспечение взаимодействия пользователей.

3.2. Пользователи соглашаются с тем, что Компания также может использовать их персональные данные в целях:

- предоставления услуг и клиентской поддержки по запросу Пользователей;

- заключения, исполнения, изменения и прекращения соглашений с Пользователями;

- предупреждения и пресечения нарушений соглашений с Пользователями;

- разрешения споров, сбора отзывов и выявления неисправностей;

- коммуникации с Пользователями при обращении в службу поддержки;

- анализа, совершенствования и обновления услуг на Сайте, с целью улучшения пользовательского опыта и повышения качества Сервисов;

- информирования Пользователей о заказах и иных предложениях;

- осуществления рассылок индивидуальных маркетинговых сообщений посредством электронной почты, push-уведомлений и СМС (от чего Пользователи могут отказаться в любой момент);

- сравнения персональных данных для подтверждения их точности и проверки их третьими сторонами в случаях, предусмотренных законодательством;

- соблюдения требований и выполнения процедур, предусмотренных законодательством Российской Федерации, в том числе для целей бухгалтерского учёта и налоговой отчётности, реагирования на запросы государственных органов;

- Для иных целей с согласия Пользователей, в том числе для предоставления информации иным пользователям Сервиса.



IV. Обязательства сторон

4.1. В обязанности Пользователя входит:

А) Сообщение соответствующих требованиям сайта сведений о себе.

Б) Обновление и дополнение предоставляемых им сведений в случае изменения таковых.



4.2. В обязанности Компании входит:

4.2.1. Применение полученных сведений исключительно в целях, обозначенных в п. 3.1. и п. 3.2. существующей Политики.

4.2.2. Обеспечение конфиденциальности поступивших от Пользователя сведений. Разглашение сведений Пользователя возможно лишь в случае письменного разрешения, а также в иных случаях, предусмотренных законодательством РФ. В качестве исключения, Компания может предоставлять персональные данные Пользователей:

- третьим лицам, которым Пользователи прямо просят Компанию направить свои персональные данные (или о которых Пользователи прямо уведомлены иным образом и соглашаются при использовании специальных услуг);

- правоохранительным органам, иным государственным органам или третьим лицам в ответ на запрос информации в рамках расследования уголовных дел, иной противоправной деятельности или любой деятельности, которая может повлечь привлечение к ответственности Компании или её Пользователей.

- провайдерам услуг, обеспечивающих эффективное использование Сайта Пользователями.

4.2.3. Компания не имеет права продавать, обменивать, публиковать либо разглашать прочими способами переданные Пользователем персональные данные, исключая случаи, прямо предусмотренные законодательством РФ.

4.2.4. Блокировка персональных пользовательских данных с того момента, с которого Пользователь либо его законный представитель сделает соответствующий запрос. Право сделать запрос на блокировку также предоставляется органу, уполномоченному защищать права Пользователя, предоставившего Компании свои данные, на период проверки, в случае обнаружения недостоверности сообщённых данных.



V. Права субъекта персональных данных

5.1. Субъект персональных данных имеет право (если иное не предусмотрено законом):

5.1.1 требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

5.1.2 требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;

5.1.3 получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

5.1.4 требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;

5.1.5 обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

5.1.6 на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке

5.2 Субъект персональных данных имеет право обратиться к Компании по адресу электронной почты info@work-lab.ru с вопросами о характере применения, использовании, изменении или удалении персональных данных, которые были предоставлены, а также с заявлением об отказе от дальнейшей обработки персональных данных Компанией.

5.3 Компания не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.



VI. Реализация требований к защите персональных данных

6.1 С целью обеспечения безопасности персональных данных при их обработке, Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

6.2 Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

6.3 В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

6.4 Каждый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.



VII. Ответственность сторон

7.1. В случае неисполнения Компанией обязательств согласно настоящей Политики, ответственность возлагается на Компанию.

7.2. В случае причинения убытков Пользователю в следствие неисполнения или ненадлежащего исполнения обязательств Компанией, убытки возмещаются в полном размере.

VIII. Урегулирование споров и заключительные положения.

8.1. В случае возникновения споров Стороны примут все зависящие от них меры для их урегулирования в досудебном порядке. Соблюдение претенциозного порядка урегулирования спора является обязательным.

8.2. В течение 30 календарных дней с момента получения претензии Компания обязана предъявить ответ, а также уведомить о предпринятых мерах для разрешения спора.

8.3. В случае не урегулирования спора в досудебном порядке, спор будет разрешаться в суде по месту нахождения Компании.

8.9 Компания вправе вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

8.10 Просмотр сайта, а также использование его программ и продуктов подразумевают автоматическое согласие Пользователя с принятой Политикой, подразумевающей предоставление Пользователем персональных данных на обработку.

Made on
Tilda