Политика в отношении обработки персональных данных и данных cookie

  1. Общие положения

Настоящий документ определяет политику компании ООО «УК «ЭнергоИнвестКапитал» (далее - Компания) в отношении обработки и конфиденциальности персональных данных и информации и излагает основные принципы в отношении обработки указанной информации. Политика также объясняет, каким образом Компания обрабатывает и защищает персональные данные субъектов и иную информацию пользователей.

Политика регулирует отношения между Компанией и:

  1. Любым физическим лицом (соискателем, сотрудником Компании, представителем клиента и иных лиц, указанных в параграфе 3 Политики) по обработке персональных данных указанных лиц, предоставленных ими Компании;
  2. Любым физическим лицом, индивидуальным предпринимателем и юридическим лицом, пользователями сайта (далее – Пользователь, Вы) по обработке персональной информации, предоставленной Пользователем и/или собранной у Пользователя информации.

Компания является Оператором в отношении Персональных данных лиц, указанных в параграфе 3 Политики. Компания является лицом, осуществляющим обработку Персональных данных по поручению Оператора (Обработчик) в отношении Контента пользователя в соответствии с параграфом 4 Политики.

Действие Политики распространяется на все операции по обработке Персональных данных, совершаемые в Компании, а также на всю информацию, которую Компания и/или ее аффилированные или иные уполномоченные лица, действующие от имени Компании, могут получить о Пользователе во время использования им сайта Компании.

Политика обязательна для ознакомления и исполнения всеми лицами, допущенными к обработке персональных данных в Компании, и лицами, участвующими в организации процессов обработки и обеспечения безопасности персональных данных в Компании.

Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Компании в сети Интернет по адресу https://energoinvestcapital.ru (далее – Сайт).

Политика подлежит актуализации в случаях:

  • изменения законодательства РФ о персональных данных;
  • выявления несоответствий, затрагивающих обработку и (или) защиту персональных данных, по результатам контроля выполнения требований по обработке и (или) защите персональных данных;
  • по решению руководства Компании.
  1. Основные термины
  1. Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  2. Контент пользователя – любая информация размещенная/загруженная (внесенная) Пользователем на сайт, в том числе:
  • персональные данные (личные или третьих лиц);
  • данные, которые хранятся и обрабатываются посредством использования сайта, такие как текстовые сообщения, данные заполнения форм на сайте и т.д.;
  1. Персональная информация – информация, которую пользователь самостоятельно предоставляет Компании при осуществлении действий на сайте. Информация предоставляется путем заполнения Пользователем соответствующих форм, при этом объем предоставления информации при заполнении необязательных полей указанных форм определяется Пользователем самостоятельно.

В настоящей Политике могут быть использованы иные термины, выше не определенные, толкование которых будет производиться в соответствии с Федеральным законом от 27 июля 2006 г. №152-ФЗ «О персональных данных» (далее – Закон).

  1. Обработка Персональных данных Компанией в качестве Оператора

3.1. Правовые основания Обработки Персональных данных.

Компания, являясь Оператором, осуществляет обработку Персональных данных в следующих целях:

  1. Реализация трудовых отношений, включая предоставление льгот, компенсаций и дополнительных гарантий
    Категория субъектов:
    - Соискатели;
    - Сотрудники;
    - Члены семей сотрудников/родственники;
    Категории ПД:
    - В соответствии с локально нормативными актами.
  2. Реализация договорных и преддоговорных отношений:
    Категория субъектов:
    - Контрагенты и их представители;
    - Партнеры и их представители;
    - Клиенты партнеров и их представители;
    - Пользователи сайта;
    Категории ПД:
    - В соответствии с локально нормативными актами.
  3. Предоставление доступа к сервисам и программам вебинарам (семинарам), конференциям Компании, удовлетворение запросов и ответы на вопросы
    Категория субъектов:
    - Клиенты;
    - Партнеры;
    - Пользователи сайта;
    - Участники вебинаров/семинаров/конференций
    Категории ПД:
    - Адрес электронной почты;
    - Номер мобильного телефона;
    - Фамилия и имя;
    - Место работы и должность;
    - Регион и город места жительства или представления интересов Компании;
    - Данные объектов для использования продукции Компании в целях осуществления технических расчетов или консультаций по использования продукции Компании;
  4. Проведение аналитики аудитории и их предпочтений, удобства использования Сайтом и прочими продуктами Компании.
    Категория субъектов:
    - Клиенты;
    - Пользователи сайта;
    Категории ПД:
    - Информация о посещении сайта, которую предоставляют сервисы статистики (например, продукты Яндекса, Проектов ВК и пр.)
  5. Рассылка информационных и маркетинговых материалов
    Категория субъектов:
    - Клиенты;
    - Партнеры;
    - Пользователи сайта;
    - Участники вебинаров/семинаров/конференций

3.1.1. Компания не осуществляет обработку биометрических персональных данных.

3.1.2. Компания осуществляет обработку специальных категорий персональных данных лиц, связанных с несчастными случаями, работников (данные о состоянии здоровья в рамках трудовых отношений). При этом Компания выполняет требования к осуществлению обработки специальных категорий персональных данных, предусмотренные Законом и Трудовым кодексом РФ.

3.1.3. Сроки обработки персональных данных определены с учетом:
- установленных целей обработки персональных данных;
- сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;
- сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

3.2. Принципы и условия Обработки Персональных данных в Компании.

3.2.1. Компания осуществляет Обработку Персональных данных на законной и справедливой основе.

3.2.2. При Обработке Персональных данных обеспечиваются их точность, достаточность, актуальность по отношению к целям Обработки Персональных данных.

3.2.3. В Компании не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта Персональных данных или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных.

3.2.4. Компания осуществляет Обработку Персональных данных с использованием средств автоматизации и без их использования. При этом Компания выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Законом и принятыми в соответствии с ним нормативными правовыми актами.

3.2.5. Компания поручает Обработку Персональных данных другим лицам. При этом Компания выполняет все требования к поручению обработки персональных данных, предусмотренные Законом.

3.2.6. Компания не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:
- Субъект ПД заблаговременно выразил свое согласие на такое раскрытие.
- Передача необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект Персональных данных, а также для заключения договора по инициативе субъекта Персональных данных или договора, по которому он будет являться выгодоприобретателем или поручителем.
- Передача необходима для защиты прав и законных интересов Компании или третьих лиц;
- Передача необходима для подключения и/или регистрации сторонних программных продуктов или решений на имя Пользователя или организации, интересы которой представляет Пользователь.
- Передача инициирована субъектом Персональных данных и необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.

3.2.7. В целях обеспечения надлежащего исполнения Компанией своих обязательств перед Пользователем по предоставлению доступа к сайту, обеспечение его стабильного функционирования, Компания осуществляет трансграничную передачу персональных данных Пользователей по шифрованному протоколу HTTPS с использованием SSL сертификатов на территорию стран, которые ратифицировала Конвенцию о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108 и признанны странами, обеспечивающей адекватную защиту персональных данных.

3.3. Обработка ПД осуществляется в течение срока действия согласия субъекта Персональных данных.

3.4. Права субъектов Персональных данных

3.4.1. Субъект Персональных данных обладает следующими правами:
- Право получения информации, касающейся обработки его Персональных данных. Для реализации данного права необходимо направить письменный запрос на адрес: 420034, Республика Татарстан, г. Казань, ул. Вахитова, д. 6 в порядке, установленном ст.14 Закона.
- Право на уточнение, блокировку или уничтожение данных, в случае если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Для реализации данного права необходимо направить письменный запрос на адрес: 420034, Республика Татарстан, г. Казань, ул. Вахитова, д. 6 в порядке, установленном ст.14 Закона.
- Право отозвать предоставленное ранее согласие на обработку Персональных данных. Для реализации данного права необходимо направить соответствующее уведомление на электронный адрес Компании info@energoinvestcapital.ru с пометкой «Отзыв согласия на обработку персональных данных». Компания прекращает Обработку Персональных данных в срок до 30 дней.

3.4.2. Для исполнения положений в подпунктах (1) и (3) пункта 3.4.1. Политики Компании может потребоваться подтвердить личность субъекта Персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме.

3.5. Исполнение обязанностей Оператора Компанией.

3.5.1. Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:
- назначено лицо, ответственное за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений:
- применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
- осуществляется внутренний контроль соответствия обработки персональных данных требованиям Закона и принятых в соответствии с ним нормативных правовых актов, Политики, локальных актов Компании;
- проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Закона принятых в соответствии с ним нормативных правовых актов;
- работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Закона и принятых в соответствии с ним нормативных правовых актов, Политики и локальных актов Компании по вопросам обработки персональных данных.

3.5.2. В качестве Оператора Компании реализуются следующие меры по обеспечению конфиденциальности и безопасности при Обработке Персональных данных:
- Организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- Руководителем Компании утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
- Используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;
- Реализованы требования, установленные Постановлением Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.6. Порядок прекращения Обработки Персональных данных

3.6.1. Компания прекращает обработку персональных данных:
- по истечении установленных сроков;
- по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
- по требованию субъекта Персональных данных (в отношении Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки), если обеспечить правомерность обработки Персональных данных невозможно;
- в случае отзыва субъектом персональных данных согласия на обработку его Персональных данных (в отношении Персональных данных, обрабатываемых на основании согласия субъекта);
- в случае ликвидации Компании.

  1. Обработка персональных данных Компанией в качестве Обработчика

4.1. Правовые основания обработки персональных данных в качестве Обработчика.

4.1.1. В отношении персональных данных, размещаемых Пользователем на сайте в соответствии с его функциональностью, Пользователь является владельцем и/или Оператором или обработчиком указанных персональных данных.

При этом Компания не идентифицирует, не выделяет персональные данные в Контенте пользователя и осуществляет обработку в виде хранение Контента пользователя и распространяет режим безопасности и конфиденциальности в соответствии с инструкциями Пользователя, изложенными в Поручении на обработку персональных данных.

4.1.2. При размещении (с целью хранения) персональных данных третьих лиц Пользователь гарантирует, что получил все необходимые разрешения и согласия на указанные действия.

4.1.3. Хранение Контента пользователя осуществляется в соответствии с данной Политикой, а также в соответствии с Политикой в отношении обработки персональных данных.

4.1.4. Компания не несет ответственности за сбор, хранение и иную обработку персональных данных программным обеспечением сторонних разработчиков, включенных на конечном устройстве Пользователя.

4.2. Меры по обеспечению конфиденциальности Контента пользователя.

4.2.1. Компания принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты Контента пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, включая:
- Сайт размещается на арендуемых мощностях в датацентрах на территории Российской Федерации;
- Все соединения с Сайтом производятся через шифрованный обмен данными с использованием сертификата SSL;
- Включена автоматическая и полуавтоматическая реакция на аварийные ситуации;
- Используется Проактивный фильтр (WAF - Web Application Firewal), который защищает от большинства известных атак на веб-приложения;
- Регулярный аудит безопасности кода и инфраструктуры, как силами собственного отдела безопасности, так и с привлечением независимых компаний;
- Доступ ко всей инфраструктуре ограничен с использованием сетевого экрана (firewall);
- Осуществляется постоянный мониторинг активности;
- Производится своевременное обновление системного ПО в случае выявления уязвимостей и выхода обновлений, исправляющих их.

4.2.2. Компания не размещает Контент Пользователя на публичных ресурсах, не контролирует его достоверность и актуальность, однако Компания оставляет за собой право требовать подтверждения достоверности переданной ему информации Пользователем.

  1. Уведомление о файлах Cookie

Посещая или используя сайт Компании, Вы соглашаетесь с тем, что Компания использует определенные технологии мониторинга и отслеживания, такие как cookie, маяки, пиксели, теги, и скрипты (в совокупности "Cookies"). Эти технологии используются для обеспечения, поддержания и улучшения сайта Компании, для оптимизации наших предложений и маркетинговой деятельности, а также для обеспечения наших Пользователей с более богатым опытом (например, для отслеживания предпочтений Пользователей, улучшения безопасности Сайта, выявления технических вопросов, а также мониторинга и улучшения общей эффективности Сайта. Настоящее уведомление содержит информацию о том, что такое Cookies, типы Cookies, а также как выключить Cookies в Вашем браузере.

6.1. Что такое Cookies?
Cookies - это небольшие текстовые файлы, которые сохраняются через браузер на вашем компьютере или мобильном устройстве (например, Google Chrome или Safari). Они позволяют веб-сайтам хранить информацию, такую как пользовательские предпочтения. Вы можете думать о cookies как о так называемой памяти для сайта, чтобы он мог узнать Вас, когда Вы вернетесь и ответите должным образом. Cookies обычно классифицируются как "сессионные cookies ", которые автоматически удаляются при закрытии браузера или "постоянные cookies ", которые обычно остаются на Вашем устройстве до тех пор, пока Вы их не удалите или они не истекут.

6.2. Виды Cookies и аналогичных технологий.

Технические/необходимые cookie-файлы
Позволяют распределять нагрузку на серверы, собирать сведения о предпочтениях Пользователей относительно использования Сайта и т. д. Cookie-файлы этой категории включают как файлы сеансов, так и постоянные файлы cookie. Без этих файлов Сайт работает ненадлежащим образом или не работает.

Аналитические cookie-файлы
Предназначены для сбора сведений о том, каким образом посетители используют Сайт. Данные сведения используются для составления отчетов и улучшения Сайта с целью сделать их более удобными для использования и следить за их работой. Такие данные состоят из подключений, технических и агрегированных данных об использовании, таких как IP-адреса и общее местоположение, данные об устройстве и приложении (например, тип, операционная система, идентификатор мобильного устройства или приложения, версия браузера, используемые языковые настройки и язык), дата и время отметки об использовании, соответствующие файлы cookie и пиксели, установленные на таком устройстве или с которыми осуществляется взаимодействие через него, а также зарегистрированная активность (сеансы, клики, использование функций, зарегистрированные действия, движение мыши и другие взаимодействия) Пользователей в связи с Сайтом. Кроме того, телефонные звонки (например, со службой поддержки клиентов или консультантами по продуктам) могут автоматически записываться, отслеживаться и анализироваться для целей, включая аналитику, обслуживание, операции и бизнес-контроль качества и улучшения, обучение и ведение учета. Эти файлы cookie собирают обезличенные сведения.
Компания может использовать аналитические инструменты и соответствующие cookie-файлы различных сторонних поставщиков услуг (Яндекс, Проекты ВК и т.д.), сторонние интеграционные cookie-файлы, маркетинговые и рекламные cookie-файлы (эти куки позволяют узнать, видел ли Посетитель рекламу или тип рекламы в сети Интернет, как и когда взаимодействовал с такой рекламой. Компания также использует Cookies для оптимизации целевой рекламы. Компания может использовать Cookies, установленные другой организацией, чтобы более точно адресовать рекламу Посетителю.

Использование веб-маяков и аналитических служб
Некоторые веб-страницы Сайта Компании могут содержать электронные метки, называемые веб-маяками, которые используются для упрощения размещения сookie-файлов на Сайте, определения количества посетителей этих страниц, а также для предоставления продуктов совместно с другими компаниями. Веб-маяки или аналогичные технологии также включаются в рассылаемые электронными средствами рекламные материалы или информационные бюллетени с целью определить, открывались ли эти сообщения и что с ними происходило впоследствии.

6.3. Управление файлами cookie. Отказ от установки файлов cookie.

6.3.1. В большинстве браузеров файлы сookie принимаются автоматически, но у Вас есть возможность управлять параметрами браузера для блокирования или удаления файлов сookie. Дополнительные инструкции по удалению файлов cookie смотрите в настройках Ваших браузеров.

6.3.1. Вы можете запретить установку некоторых или всех файлов cookie. В этом случае рабоспособность Сайта может быть нарушена.

  1. Заключительные положения

7.1. Политика может быть изменена Компанией в одностороннем порядке путем размещения ее новой редакции в сети Интернет по адресу: https://energoinvestcapital.ru/cookies.

7.2. Контактная информация Компании:
ООО «УК «ЭнергоИнвестКапитал»
420111, Республика Татарстан, г. Казань, ул. Пушкина. д. 11, офис 6
E-mail: info@energoinvestcapital.ru
https://energoinvestcapital.ru