На сайте используется технология cookie, сервис web-аналитики Яндекс. Метрика, собираются пользовательские данные. Оставаясь на сайте, вы соглашаетесь с их использованием в соответствии с нашей Политикой в отношении обработки персональных данных и Согласием на обработку персональных данных. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.

Политика обработки персональных данных

Политика компании «Точка Гео»
обработки персональных данных физических лиц

Общие положения

1.1. Настоящая Политика обработки персональных данных физических лиц компании «Точка Гео» (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает компания «Точка Гео» (далее — Оператор), в том числе полученные о посетителях веб-сайта, а также полученные от субъекта персональных данных, являющегося стороной либо представителем стороны по гражданско-правовому договору с Оператором (далее – Контрагент), от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее – Работник).

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Во исполнение требований ч.2 ст.18.1 Федерального закона «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.6. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, обязаны быть ознакомлены под подпись до начала работы с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, а также с настоящей Политикой и изменениями к ней. Инструктаж указанных работников организуется не реже одного раза в 6 месяцев.

1.7. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

Основные понятия, используемые в Политике

персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), в том числе любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта;

оператор персональных данных (оператор) — юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

веб-сайт, сайт Оператора — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет;

субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором, в том числе посетитель сайта компании «Точка Гео»;

обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя:

— сбор;
— запись;
— систематизацию;
— накопление;
— хранение;
— уточнение (обновление, изменение);
— извлечение;
— использование;
— передачу (распространение, предоставление, доступ);
— обезличивание;
— блокирование;
— удаление;
— уничтожение.

автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

неавтоматизированная обработка персональных данных — обработка персональных данных без использования средств автоматизации;

смешанная обработка персональных данных — обработка персональных данных как с использованием средств автоматизации, так и без их использования;

распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных — временное прекращение обработки персональных данных;

уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных;

обезличивание персональных данных — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту;

трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному физическому или юридическому лицу;

информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

неавтоматизированная обработка персональных данных – обработка персональных данных, а именно использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляемые при непосредственном участии человека;

смешанная обработка персональных данных – обработка персональных данных, при которой Оператором осуществляется автоматизированная и неавтоматизированная обработка персональных данных;

распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных – временное прекращение обработки персональных данных, за исключением случаев, если обработка необходима для уточнения персональных данных;

уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Цели обработки персональных данных

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Оператор осуществляет обработку персональных данных в следующих целях:

3.3.1. Осуществление деятельности компании «Точка Гео», включая оказание услуг по геомаркетингу, продвижению бизнеса в Яндекс Картах и Яндекс Бизнес, SEO-продвижению, настройке и ведению рекламы, а также заключение, исполнение и прекращение гражданско-правовых договоров с Контрагентами.

Заключение и исполнение гражданско-правовых договоров включает:

— обработку запросов и заявок субъекта персональных данных;
— предоставление информации об услугах компании;
— проведение консультаций;
— проведение аудита карточек Яндекс Бизнес;
— отправку уведомлений, сообщений рекламного и информационного характера посредством электронных писем, СМС-сообщений, мессенджеров и телефонной связи;
— исполнение обязательств по договорам и соглашениям.

Оператор также осуществляет:

— проведение маркетинговых и аналитических исследований;
— подготовку и направление ответов на обращения;
— проведение презентаций, консультаций и иных мероприятий;
— составление внутренней отчетности;
— улучшение качества предоставляемых услуг;
— отправку электронной корреспонденции и информационных сообщений.

3.3.2. Организация кадрового и бухгалтерского учета Оператора, обеспечение соблюдения законодательства Российской Федерации и иных нормативно-правовых актов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам, ведение кадрового делопроизводства, содействие Работникам в трудоустройстве, обучении и продвижении по службе, обеспечение личной безопасности работников, контроль качества выполняемой работы, обеспечение сохранности имущества, исполнение требований налогового, социального и пенсионного законодательства Российской Федерации.

3.3.3. При использовании сайта Оператора:

— установление с субъектом персональных данных обратной связи, включая направление уведомлений, запросов и информации, касающихся использования сайта Оператора;
— оказание услуг и обработка заявок Пользователей;
— информирование Пользователя посредством отправки электронных писем, сообщений и уведомлений;
— предоставление Пользователю доступа к сервисам, информации и материалам, содержащимся на веб-сайте;
— уточнение деталей обращения или заявки Пользователя.

Принципы и случаи обработки персональных данных

4.1. Обработка персональных данных осуществляется Оператором на основе следующих принципов:

— законности и справедливости целей и способов обработки персональных данных;

— соответствия целей обработки персональных данных целям, заранее определенным и заявленным Оператором при сборе персональных данных, в том числе настоящей Политикой, а также полномочиям Оператора;

— соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

— достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

— недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;

— хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

— уничтожения либо обезличивания персональных данных по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

4.2. Обработка персональных данных допускается в следующих случаях:

— обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных настоящей Политикой;

— обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

— обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законодательством Российской Федерации, а также для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

— обработка персональных данных необходима для исполнения договора, стороной которого либо представителем стороны является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных;

— обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

— обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц, в том числе при оказании услуг по геомаркетингу, продвижению бизнеса в Яндекс Картах, SEO-продвижению и настройке рекламы, при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

— обработка персональных данных необходима для осуществления маркетинговой, аналитической, исследовательской и иной деятельности при условии обязательного обезличивания персональных данных;

— осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

— осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством Российской Федерации;

— обработка персональных данных осуществляется в иных случаях, предусмотренных законодательством Российской Федерации.

4.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

4.4. В целях информационного обеспечения Оператором могут создаваться общедоступные источники персональных данных (в том числе справочники, базы данных и иные информационные ресурсы). В такие источники с согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, номер телефона, адрес электронной почты, сведения о профессиональной деятельности, название организации, ссылки на карточки Яндекс Бизнес и иные персональные данные, сообщаемые субъектом персональных данных.

4.5. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.6. Обработка Оператором биометрических персональных данных (сведений, характеризующих физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации и только при наличии письменного согласия субъекта персональных данных.

4.7. При сборе персональных данных посредством информационно-телекоммуникационной сети «Интернет» Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

4.8. Оператор вправе осуществлять трансграничную передачу персональных данных на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

До начала осуществления деятельности по трансграничной передаче персональных данных Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных в порядке, предусмотренном законодательством Российской Федерации.

Трансграничная передача персональных данных на территорию иностранного государства, не обеспечивающего адекватную защиту прав субъектов персональных данных, осуществляется исключительно в случаях:

— наличия письменного согласия субъекта персональных данных;

— исполнения договора, стороной которого является субъект персональных данных;

— иных случаев, предусмотренных законодательством Российской Федерации.

Основные права и обязанности Оператора

5.1. Оператор имеет право:

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и иными нормативными правовыми актами Российской Федерации, если иное не предусмотрено законодательством Российской Федерации;

— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», соблюдать конфиденциальность персональных данных и принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации. В случае, если Оператор поручил обработку персональных данных третьему лицу, ответственность перед субъектом персональных данных несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных Федеральным законом «О персональных данных»;

— использовать персональные данные субъекта персональных данных без его согласия в случаях, предусмотренных законодательством Российской Федерации;

— предоставлять персональные данные субъектов персональных данных третьим лицам, если это предусмотрено законодательством Российской Федерации, а также связано с исполнением договора, стороной которого является субъект персональных данных;

— осуществлять обработку персональных данных в целях оказания услуг по геомаркетингу, продвижению бизнеса в Яндекс Картах, SEO-продвижению, настройке рекламы, проведению аудита карточек Яндекс Бизнес и иных услуг компании «Точка Гео»;

— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством Российской Федерации;

— после направления уведомления, указанного в п.4.8 настоящей Политики, осуществлять трансграничную передачу персональных данных;

— отстаивать свои интересы в судебных органах в порядке, установленном законодательством Российской Федерации.

5.2. Оператор обязан:

— организовывать обработку персональных данных в соответствии с требованиями Федерального закона «О персональных данных», принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, в том числе меры, предусмотренные настоящей Политикой;

— опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона «О персональных данных»;

— в случае получения персональных данных не от субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:

• наименование Оператора;
• цель обработки персональных данных и ее правовое основание;
• предполагаемые пользователи персональных данных;
• права субъекта персональных данных, установленные Федеральным законом «О персональных данных»;
• источник получения персональных данных;

— предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к данному субъекту персональных данных;

— в срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, внести в них необходимые изменения;

— в срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, уничтожить такие персональные данные;

— в случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к данному субъекту персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) по запросу данного органа необходимую информацию в течение 10 (десяти) рабочих дней с даты получения такого запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператор обязан направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

— обеспечивать конфиденциальность и безопасность персональных данных при их обработке;

— принимать правовые, организационные и технические меры по защите персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий;

— прекращать обработку персональных данных и уничтожать персональные данные в случаях, предусмотренных законодательством Российской Федерации.

— в случае достижения цели обработки персональных данных Оператор обязан прекратить обработку персональных данных или обеспечить ее прекращение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), а также уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных, либо иным соглашением между Оператором и субъектом персональных данных;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор обязан прекратить их обработку либо обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора), а также, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные либо обеспечить их уничтожение в срок, не превышающий 10 (десяти) рабочих дней с даты поступления указанного отзыва;

— в случае отсутствия возможности уничтожения персональных данных в сроки, установленные настоящей Политикой или законодательством Российской Федерации, Оператор осуществляет блокирование таких персональных данных либо обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) и обеспечивает уничтожение персональных данных в срок не более 6 (шести) месяцев, если иной срок не установлен законодательством Российской Федерации;

— в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование о компьютерных инцидентах, которые повлекли неправомерную передачу, предоставление, распространение или доступ к персональным данным;

— уведомить уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять обработку персональных данных, а также не позднее 15 числа месяца, следующего за месяцем, в котором возникли изменения сведений, указанных в Федеральном законе «О персональных данных», уведомлять уполномоченный орган обо всех произошедших изменениях;

— до начала осуществления деятельности по трансграничной передаче персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять трансграничную передачу персональных данных;

— в случае прекращения обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных в течение 10 (десяти) рабочих дней с даты прекращения обработки персональных данных.

Основные права субъекта персональных данных

Субъект персональных данных имеет право:

— принимать решение о предоставлении своих персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие может быть дано субъектом персональных данных в любой форме, позволяющей подтвердить факт его получения, если иное не установлено законодательством Российской Федерации;

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации. Сведения предоставляются субъекту персональных данных Оператором в доступной форме и не должны содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения устанавливаются Федеральным законом «О персональных данных»;

— требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством Российской Федерации меры по защите своих прав;

— отзывать согласие на обработку персональных данных в порядке, установленном законодательством Российской Федерации;

— требовать прекращения обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;

— обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) либо в судебном порядке, если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением законодательства Российской Федерации либо иным образом нарушает его права и свободы;

— осуществлять иные права, предусмотренные законодательством Российской Федерации в области персональных данных.

Правовые основания обработки персональных данных

7.1. Правовым основанием обработки персональных данных является совокупность действующих нормативных правовых актов Российской Федерации, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

— Конституция Российской Федерации;

— Гражданский кодекс Российской Федерации;

— Трудовой кодекс Российской Федерации;

— Налоговый кодекс Российской Федерации;

— Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»;

— Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете»;

— Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

— иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с деятельностью Оператора, в том числе оказанием услуг по геомаркетингу, продвижению бизнеса в Яндекс Картах, SEO-продвижению, настройке рекламы и иным услугам компании «Точка Гео».

7.2. Правовым основанием обработки персональных данных также являются:

— договоры, заключаемые между Оператором и субъектами персональных данных;

— согласия субъектов персональных данных на обработку их персональных данных;

— обращения субъектов персональных данных через сайт, формы обратной связи, электронную почту, мессенджеры и иные средства коммуникации;

— иные основания, предусмотренные законодательством Российской Федерации.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

8.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

8.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.

8.2.1. Кандидаты для приема на работу к Оператору — для целей исполнения трудового законодательства Российской Федерации в рамках трудовых и иных непосредственно связанных с ними отношений, а также осуществления пропускного режима:

— фамилия, имя, отчество (при наличии);
— пол;
— гражданство;
— год, месяц, дата и место рождения;
— контактные данные (номер телефона, адрес электронной почты);
— сведения об образовании, опыте работы, квалификации;
— сведения о профессиональной подготовке и навыках;
— иные персональные данные, сообщаемые кандидатами в резюме, анкетах и сопроводительных письмах.

8.2.2. Работники и бывшие работники Оператора — для целей исполнения трудового законодательства Российской Федерации в рамках трудовых и иных непосредственно связанных с ними отношений, ведения кадрового и бухгалтерского учета, а также осуществления пропускного режима:

— фамилия, имя, отчество (при наличии);
— пол;
— гражданство;
— год, месяц, дата и место рождения;
— изображение лица (фотография);
— реквизиты документа, удостоверяющего личность;
— адрес регистрации по месту жительства и (или) месту пребывания;
— адрес фактического проживания;
— контактные данные (почтовый адрес, адрес электронной почты, номера телефонов);
— идентификационный номер налогоплательщика (ИНН), сведения о постановке на налоговый учет;
— номер страхового свидетельства обязательного пенсионного страхования (СНИЛС);
— номер полиса обязательного медицинского страхования;
— сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
— сведения о семейном положении и составе семьи;
— сведения о трудовой деятельности, стаже работы, занимаемых должностях, поощрениях и дисциплинарных взысканиях;
— сведения о воинской обязанности и воинском учете;
— сведения об инвалидности;
— сведения о доходах, удержаниях и задолженностях;
— сведения о доходах с предыдущего места работы;
— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства Российской Федерации.

8.2.3. Члены семьи работников Оператора — для целей исполнения трудового законодательства Российской Федерации в рамках трудовых и иных непосредственно связанных с ними отношений:

— фамилия, имя, отчество (при наличии);
— степень родства;
— год рождения;
— иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства Российской Федерации.

8.2.4. Контрагенты Оператора (физические лица и представители юридических лиц), клиенты, Пользователи сайта, а также иные лица, обратившиеся в компанию «Точка Гео» — для целей осуществления деятельности Оператора, оказания услуг по геомаркетингу, продвижению бизнеса в Яндекс Картах, SEO-продвижению, настройке рекламы, проведению аудита карточек Яндекс Бизнес и исполнения договорных обязательств:

— фамилия, имя, отчество (при наличии);
— год, месяц, дата и место рождения;
— сведения о гражданстве (при необходимости);
— реквизиты документа, удостоверяющего личность;
— адрес фактического проживания и регистрации по месту жительства и (или) месту пребывания;
— почтовый адрес;
— адрес электронной почты;
— номера телефонов;
— фотографии и иные изображения, предоставленные субъектом персональных данных;
— ссылки на карточки Яндекс Бизнес, сайты и иные интернет-ресурсы;
— идентификационный номер налогоплательщика (ИНН), сведения о постановке на налоговый учет (при необходимости);
— номер страхового свидетельства обязательного пенсионного страхования (СНИЛС) (при необходимости);
— сведения о профессиональной деятельности, организации и оказываемых услугах;
— иные персональные данные, предоставляемые субъектами персональных данных, необходимые для заключения и исполнения договоров, оказания услуг и осуществления деятельности компании «Точка Гео».

Порядок и условия обработки персональных данных

9.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

9.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без получения такого согласия в случаях, предусмотренных законодательством Российской Федерации.

9.3. При использовании сайта Оператора, а также при заполнении форм обратной связи, заявок, анкет и иных форм на сайте компании «Точка Гео», субъект персональных данных выражает свое согласие с настоящей Политикой. Оператор вправе обрабатывать обезличенные данные о Пользователе в случае, если это разрешено настройками браузера Пользователя (включено сохранение файлов «cookie»).

9.4. Оператор осуществляет обработку персональных данных для каждой цели их обработки способом смешанной обработки персональных данных: информация может передаваться по внутренней сети Оператора, а также с использованием информационно-телекоммуникационной сети Интернет.

9.5. К обработке персональных данных допускаются только работники Оператора, в должностные обязанности которых входит обработка персональных данных. Перечень таких работников утверждается внутренними документами Оператора.

9.6. Обработка персональных данных для каждой цели обработки, указанной в разделе 3 настоящей Политики, осуществляется путем:

— получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;

— получения персональных данных посредством сайта Оператора, электронной почты, мессенджеров, телефонной связи и иных каналов коммуникации;

— внесения персональных данных в реестры, базы данных и информационные системы Оператора;

— использования иных способов обработки персональных данных, не противоречащих законодательству Российской Федерации.

9.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

9.8. Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, определяются законодательством Российской Федерации и нормативными актами уполномоченных органов.

9.9. Передача персональных данных органам дознания и следствия, Федеральной налоговой службе, Социальному фонду России, Роскомнадзору и иным уполномоченным государственным органам осуществляется в соответствии с требованиями законодательства Российской Федерации.

9.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и иных несанкционированных действий.

— определяет угрозы безопасности персональных данных при их обработке;

— принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных, в том числе устанавливает правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных;

— назначает лицо, ответственное за организацию обработки персональных данных, а также лиц, допущенных к обработке персональных данных в структурных подразделениях и информационных системах Оператора;

— создает необходимые условия для работы с персональными данными;

— организует учет документов, содержащих персональные данные;

— организует работу с информационными системами, в которых обрабатываются персональные данные;

— хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

— организует обучение работников Оператора, осуществляющих обработку персональных данных;

— применяет необходимые средства защиты информации;

— осуществляет обнаружение фактов несанкционированного доступа к персональным данным и принимает меры по предотвращению подобных случаев в дальнейшем, а также при необходимости осуществляет восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа;

— осуществляет внутренний контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.

9.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законодательством, договором или согласием субъекта персональных данных.

9.12. Персональные данные на бумажных носителях хранятся компанией «Точка Гео» в течение сроков хранения документов, предусмотренных законодательством Российской Федерации об архивном деле, включая Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации» и иные нормативные правовые акты Российской Федерации.

9.13. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

9.14. Оператор прекращает обработку персональных данных в следующих случаях:

— выявлен факт неправомерной обработки персональных данных. Срок прекращения обработки — не позднее 3 (трех) рабочих дней с даты выявления;

— достигнута цель обработки персональных данных;

— истек срок действия согласия субъекта персональных данных на обработку персональных данных либо субъект персональных данных отозвал свое согласие, если в соответствии с Федеральным законом «О персональных данных» обработка допускается только при наличии согласия субъекта персональных данных.

Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных путем направления Оператору уведомления посредством электронной почты на электронный адрес компании «Точка Гео» с пометкой «Отзыв согласия на обработку персональных данных».

9.15. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку персональных данных, если:

— иное не предусмотрено договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;

— Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;

— иное не предусмотрено соглашением между Оператором и субъектом персональных данных.

9.16. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных Оператор обязан прекратить обработку персональных данных в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, за исключением случаев, предусмотренных Федеральным законом «О персональных данных». Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

Актуализация, исправление, удаление, уничтожение персональных данных, ответы на запросы субъектов персональных данных

10.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, предусмотренные Федеральным законом «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;

— сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;

— подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных отсутствуют сведения, предусмотренные законодательством Российской Федерации, либо субъект персональных данных не обладает правами доступа к запрашиваемой информации, Оператор вправе направить мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, предусмотренных законодательством Российской Федерации, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

10.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к данному субъекту персональных данных, с момента такого обращения или получения запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае выявления неточностей в персональных данных субъект персональных данных вправе актуализировать их самостоятельно путем направления Оператору уведомления на адрес электронной почты компании «Точка Гео» с пометкой «Актуализация персональных данных».

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных, его представителем либо Роскомнадзором, а также иных необходимых документов уточняет персональные данные в течение 7 (семи) рабочих дней со дня предоставления таких сведений и снимает блокирование персональных данных.

10.3. В случае выявления неправомерной обработки персональных данных при обращении либо запросе субъекта персональных данных, его представителя или Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к данному субъекту персональных данных, с момента такого обращения или получения запроса.
10.4. При выявлении Оператором, Роскомнадзором либо иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор:
— в течение 24 (двадцати четырех) часов уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с данным инцидентом;
— в течение 72 (семидесяти двух) часов уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали причиной инцидента (при наличии).
10.5. В случае нарушения требований Федерального закона «О персональных данных» Оператор осуществляет оценку вреда, который может быть причинен субъектам персональных данных. Указанная оценка осуществляется в соответствии с требованиями законодательства Российской Федерации и нормативными актами Роскомнадзора.
Оператор определяет степень вероятного вреда субъектам персональных данных как высокую, среднюю либо низкую. Если субъекту персональных данных может быть причинен вред различных степеней, учитывается наиболее высокая степень вероятного вреда.
Результаты оценки степени вреда оформляются соответствующим внутренним актом Оператора.
10.6. Порядок уничтожения персональных данных Оператором
10.6.1. Условия и сроки уничтожения персональных данных Оператором:
— достижение цели обработки персональных данных либо утрата необходимости достижения такой цели — в течение 30 (тридцати) дней;
— достижение максимальных сроков хранения документов, содержащих персональные данные, — в течение 30 (тридцати) дней;
— предоставление субъектом персональных данных либо его представителем подтверждения того, что персональные данные получены незаконно либо не являются необходимыми для заявленной цели обработки, — в течение 7 (семи) рабочих дней;
— отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение более не требуется для целей обработки, — в течение 30 (тридцати) дней.
10.6.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
— иное не предусмотрено договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» либо иными федеральными законами;
— иное не предусмотрено соглашением между Оператором и субъектом персональных данных.
10.6.3. Уничтожение персональных данных осуществляется комиссией, созданной приказом руководителя компании «Точка Гео».
10.6.4. Способы уничтожения персональных данных определяются внутренними локальными нормативными актами Оператора.
Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
Ответственность за нарушение требований законодательства Российской Федерации и локальных нормативных актов компании «Точка Гео» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
Пользователь может получить любые разъяснения по вопросам, касающимся обработки его персональных данных, обратившись к Оператору посредством электронной почты.
В настоящем документе отражаются любые изменения политики обработки персональных данных Оператора. Политика действует бессрочно до замены ее новой редакцией. Актуальная версия Политики размещается в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.