Политика обработки персональных данных в ООО «АСОДЕСК»

1. Общие положения.
Настоящая Политика обработки персональных данных (далее – Политика) принимается ООО «АСОДЕСК» в целях обеспечения реализации требований действующего законодательства Российской Федерации.

Термины и определения:
1.1. Оператор персональных данных – Компания ООО «АСОДЕСК», юридическое лицо, зарегистрированное в соответствии с действующим законодательством РФ (ИНН 7730201320, ОГРН 1167746373596, юридический адрес: РФ, 121087, г. Москва, ул. Барклая, дом 6, стр. 5, этаж 2, комн. 22) и осуществляющее обработку персональных данных субъектов персональных данных.

1.2. Субъект персональных данных
– физическое лицо, идентифицируемое посредством персональных данных.

1.3. Персональные данные
- любая информация, которая относится к прямо или косвенно определенному/определяемому лицу.

1.4. Обработка персональных данных
- действия, совершаемые Компанией с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Автоматизированная обработка персональных данных – обработка персональных данных при помощи средств вычислительной техники (ЭВМ).

1.6. Информационная система персональных данных - база данных Компании, в которой содержатся персональные данные, а также информационные технологии и технические средства, позволяющие осуществлять обработку персональных данных с использованием средств автоматизации или без таковых.

1.7. Защита персональных данных
– совокупность действий организационного и технического характера со стороны Компании, направленных на защиту персональных данных.

1.8. Блокирование персональных данных
– временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для улучшения персональных данных).

1.9. Обезличивание персональных данных
– действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

1.10. Предоставление персональных данных
– действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.11. Распространение персональных данных
– действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.12. Конфиденциальность персональных данных – обязательное для выполнения Компанией или иным лицом, получившим доступ к персональным данным, требование не допускать раскрытия персональных данных третьим лицам, их распространение без согласия субъекта персональных данных или наличия иного законного основания.

1.13. Хранение персональных данных
- непосредственное содержание персональных данных в информационной системе персональных данных Компании.

1.14.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.15. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.16. Сайт Компанииhttp://asodesk.com

2. Основные принципы и цели обработки персональных данных.

2.1. Принципы обработки персональных данных:
- обработка персональных данных осуществляется на законной и справедливой основе;
- не допускается обработка персональных данных, противоречащая целям сбора (получения) персональных данных;
- обработка персональных данных ограничивается достижением определенных законных целей;
- обработка персональных данных допускается только с согласия субъекта персональных данных;
- осуществляется обработка только тех персональных данных, которые отвечают целям их обработки, указанным в п. 2.2. настоящего раздела;
- обработка персональных данных, не соответствующих целям такой обработки не допускается;
- хранение персональных данных осуществляется в форме, позволяющей определить субъект персональных данных в течение срока, который соответствует целям обработки персональных данных, если такой срок не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

2.2. Цели обработки персональных данных:
- предоставление сервиса/услуг/прав пользования программным обеспечением в рамках исполнения конкретных договоров и соглашений, заключаемых Компанией с физическими лицами на условиях публичной Оферты, размещенной на сайте Компании.

2.3. Правовые основания обработки персональных данных:
- договоры, заключаемые между Компанией и субъектом персональных данных на условиях публичной Оферты, размещенной на сайте Компании;
- согласие на обработку персональных данных, данное субъектом персональных данных путем акцепта соответствующей Оферты, размещенной на сайте, в целях исполнения конкретного договора, а также в случае регистрации такого субъекта на сайте Компании.

3. Субъекты персональных данных.
К субъектам персональных данных относятся следующие лица:

3.1. в сфере трудовых отношений:

- соискатели на вакантные должности Компании.

3.2. в сфере гражданских отношений:
- любые дееспособные физические лица, которые собираются заключить или уже заключили договоры с Компанией на предоставление сервиса/услуг/прав пользования программным обеспечением на условиях публичной Оферты.
- любые дееспособные физические лица, с которыми Компания заключает договоры гражданско-правового характера или договоры подряда;

4. Права субъектов персональных данных.

4.1. Субъект персональных данных имеет право на получение сведений, которые касаются обработки его персональных данных, в соответствии с действующим законодательством

4.2. В целях реализации своих прав и законных интересов, субъект персональных данных вправе обратиться к Компании за предоставлением информации, касающейся обработки и защиты персональных данных. Компания рассматривает обращения субъектов персональных данных, дает разъяснения и предпринимает меры по защите персональных данных. В случае претензий и жалоб со стороны субъектов персональных данных, Компания принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.

4.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в случаях, установленных действующим законодательством Российской Федерации.

4.4. Иные права, определяемые Федеральным законом «О персональных данных».

5. Категории персональных данных, подлежащих обработке и источники их получения.
В информационной системе персональных данных, Компания осуществляет обработку следующих категорий персональных данных:

5.1. В соответствии с п. 3.1. раздела 3 Политики:
Для соискателей на вакантные должности Компании:
- фамилия, имя, отчество;
- паспортные данные;
- дата и место рождения;
- адрес регистрации;
- семейное положение;
- образование;
- профессия;
- данные ИНН;
- банковские реквизиты;
- данные пенсионного страхового свидетельства;
- данные медицинских полисов;
- сведения о рождении детей и о заключении или расторжении брака;
- данные о воинском учете;
- место работы;
- должность;
- сведения о трудовой деятельности (Трудовая книжка);
- телефон.

5.2. В соответствии с п. 3.2. раздела 3 Политики:
Для физических лиц, с которыми Компания заключает договоры гражданско-правового характера:
- фамилия, имя, отчество;
- паспортные данные;
- дата и место рождения;
- адрес регистрации;
- данные ИНН;
- данные пенсионного страхового свидетельства;
- банковские реквизиты;
- телефон.

Для физических лиц, которые являются пользователями программного обеспечения Компании или собираются заключить (уже заключили) договоры с Компанией на предоставление сервиса/услуг/прав пользования программным обеспечением на условиях публичной Оферты:
- фамилия, имя, отчество;
- адрес электронной почты (e-mail)
- контактный телефон;
- адрес проживания;
- платёжные реквизиты;
- паспортные данные.

5.3. К источникам получения персональных данных относятся:
Для трудовых отношений и кадрового учета сотрудников Компании, а также для лиц, с которыми Компания заключает договоры гражданско-правового характера и иных лиц, обработка персональных данных которых может потребоваться Компании:
- документы и информация, предоставленная лично работниками и физическими лицами, с которыми заключаются договоры гражданско-правового характера.
Для физических лиц, которые собираются заключить или уже заключили договоры с Компанией на предоставление сервиса/услуг/прав пользования программным обеспечением на условиях публичной Оферты:
- информация, предоставляемая лично такими гражданами при регистрации и создании учетных записей при использовании программного обеспечения и веб-сайтах Компании и заполнении соответствующих электронных форм. Информация, обязательная для заполнения, отмечена специальным образом. Любая другая информация предоставляется физическими лицами на их усмотрение.

6. Конфиденциальность персональных данных.

6.1.Все сведения, которые относятся к персональным данным, ставшие известны Компании в связи с осуществлением процесса обработки таких данных - являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Компания предпринимает соответствующие меры для защиты такой информации.

6.2. Сотрудники Компании и иные лица, которые получили доступ к обрабатываемым персональным данным в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты персональных данных.

7. Меры по обеспечению безопасности персональных данных при их обработке.

7.1.Компания при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.2. Основные меры, направленные на защиту персональных данных, осуществляемые Компанией:
- осуществление внутреннего контроля (аудита) соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другим нормативно-правовым актам, регулирующих данную область;
- ознакомление работников Компании непосредственно осуществляющих обработку персональных данных с положениями действующего законодательства Российской Федерации о персональных данных, в том числе с требованиями к обработке и защите персональных данных, локальными нормативными актами, включая настоящую Политику;
- применение организационных и технических мер, направленных на обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для соблюдения требований к обработке и защите персональных данных;
- учет физических носителей персональных данных (ЭВМ);
- установление фактов несанкционированного доступа к персональным данным и принятием надлежащих мер;
- восстановление персональных данных, измененных или уничтоженных вследствие несанкционированного доступа к ним;
- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
- осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных.

8. Заключительные положения.


8.1. Компания гарантирует, что персональные данные, полученные в связи с заключением договора, стороной которого является субъект персональных данных, не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются Компанией исключительно для исполнения конкретного договора и заключения договоров с субъектом персональных данных.

8.2. При регистрации на сайте Компании субъект персональных данных, действуя свободно, своей волей и в своем интересе, принимает настоящую Политику обработки персональных данных и дает Компании свое согласие на обработку своих персональных данных на условиях, указанных в настоящей Политике.

8.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению.

8.4. Под достижением целей обработки персональных данных понимается исполнение Сторонами обязательств по конкретному договору, заключенному между Компанией и субъектом персональных данных.

8.5. Компания обязуется сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

8.6. Запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным направляются в Компанию по адресу электронной почты hello@asodesk.com

8.7. Компания вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее официального опубликования электронной версии на сайте Компании по следующему адресу в сети Интернет https://asodesk.com/docs/ru-en/privacy_policy

8.8. Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности персональных данных.
The policy of processing personal data in ASODESK LLC


1. General Conditions.
This Policy on processing personal data (hereafter referred to as the Policy) is accepted by ASODESK LLC in order to ensure the implementation of the requirements of the current legislation of Russian Federation.

Terms and Definitions:
1.1. Personal data operator – ASODESK LLC, a legal entity registered in accordance with the current legislation of Russian Federation (TIN 7730201320, OGRN 1167746373596, registered address: 121087 Russian Federation, Moscow, Barclay St., 6 bld5, floor 2, room 22) and processing personal data of the subjects of personal data.


1.2. The subject of personal data - an individual identified by means of personal data.

1.3. Personal data - any information relating to a certain/identified person directly or indirectly.


1.4. Personal data processing - actions performed by the Company using automatic controls or without using such tools with personal data, including collection, recording, systematization, accumulation, storage, rectification (updating, modification), extraction, use, transmission (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data.



1.5. Automated personal data processing - processing of personal data by means of computer facilities (ECM).


1.6. Personal data system- the Company's database containing personal data as well as information technologies and technical means that allow processing of personal data using or not using automatic controls.



1.7. Personal data protection - a set of organizational and technical actions performed by the Company aimed at protecting personal data.


1.8. Blocking of personal data - temporary termination of processing of personal data (unless cases when processing is necessary to improve personal data).


1.9. Depersonalization of personal data - actions that make it impossible to determine whether personal data belongs to a particular personal data subject without the use of additional information.


1.10. Provision of personal data - actions aimed at disclosing personal data to a certain person or a certain circle of persons.


1.11. Dissemination of personal data - actions aimed at disclosing personal data to an indefinite range of persons.


1.12. Confidentiality of personal data - a mandatory requirement for the Company or other person who has access to personal data, to prevent the disclosure of personal data to third parties, their distribution without the consent of the subject of personal data or other legal grounds.



1.13. Storage of personal data - the very content of personal data in the personal information system of the Company.


1.14. Destruction of personal data - an action that makes it impossible to restore the contents of personal data in the personal data information system and (or) as a result of which material data carriers of personal data are destroyed.



1.15. Cross-border transfer of personal data - transfer of personal data to the territory of a foreign state to the authority of a foreign state, to a foreign individual or to a foreign legal entity.


1.16. Company Website - http://asodesk.com

2. Basic policies and purposes of processing personal data.

2.1.Personal data processing policy:
- processing of personal data is carried out on a legal and fair basis;
- processing of personal data that contradicts the purposes of collecting (receiving) personal data is not allowed;
- processing of personal data is limited to the achievement of certain legitimate purposes;
- processing of personal data is allowed only with the consent of the subject of personal data;
- processing of only this personal data that meet the purposes of its processing is carried out, specified in clause 2.2. of this section;
- processing of personal data not corresponding to the purposes of such processing is not allowed;
- storage of personal data is carried out in a form that allows to determine the subject of personal data within the period that corresponds to the purposes of processing personal data if such period is not established by federal law or by the contract to which the subject of personal data is a party, according to which the beneficiary or guarantor is the subject;




2.2. Objectives of processing personal data:
- provision of service/services/rights to use software as part of the implementation of specific contracts and agreements concluded by the Company with individuals on terms of a public Offer placed on the Company's website.


2.3. Legal basis for processing of personal data:
- agreements concluded between the Company and the personal data subject on terms of a public Offer placed on the Company's website;
- consent to process personal data given by the subject of personal data by accepting the relevant Offer placed on the site, for the purpose of executing a specific contract, and also in case of registration of such entity on the Company's website.


3. Subjects of personal data.
The following persons refer to the subjects of personal data:


3.1. in the sphere of labor relations:
- applicants on the vacant positions of the Company.

3.2. in the sphere of civil relations:
- any capable individuals who are going to conclude or have already concluded contracts with the Company for the provision of service/services/rights to use the software on the terms of a public Offer.
- any capable individuals with whom the Company concludes civil law contracts or contractual agreements;



4. Rights of subjects of personal data.

4.1. The subject of personal data has the right to receive information relating to processing their personal data in accordance with applicable legislation.


4.2. In order to realize their rights and legitimate interests the subject of personal data has the right to apply to the Company for providing information regarding processing and protection of personal data. The Company considers the appeals of subjects of personal data, provides explanations and takes measures to protect personal data. In case of claims and complaints from the subjects of personal data, the Company takes all necessary measures to eliminate possible violations, to identify guilty persons and to settle disputes in pre-trial order.



4.3. The right of the subject of personal data to access their personal data may be limited in cases established by the current legislation of Russian Federation.


4.4. Other rights defined by the Federal Law "On Personal Data".

5. Categories of personal data to be processed, and the sources of their receiving.
The Company processes the following categories of personal data in the personal information system:


5.1. In accordance with paragraph 3.1. section 3 of the Policy:
For applicants on vacant positions of the Company:
- full name;
- passport details;
- date and place of birth;
- registered address;
- marital status;
- education;
- profession;
- TIN;
- bank details;
- pension insurance certificate data;
- medical insurance policy data;
- information on the birth of children and on the conclusion or dissolution of marriage;
- data on military registration;
- place of work;
- position;
- information on labor activity (employment book);
- phone number.
5.2. In accordance with paragraph 3.2. section 3 of the Policy:
For individuals with whom the Company concludes civil law contracts:
- full name;
- passport details;
- date and place of birth;
- registered address;
- TIN;
- pension insurance certificate data;
- bank details;
- phone number.
For individuals who are users of the Company's software or are going to conclude (have already concluded) agreements with the Company for the provision of service/services/rights to use software on the terms of the public Offer:
- full name;
- electronic mail address (e-mail)
- contact number;
- registered address;
- payment requisites;
- passport data.



5.3. The sources for obtaining personal data include:

For labor relations and staff records of Company employees, as well as for persons with whom the Company concludes civil law contracts and other persons whose processing of personal data may be required by the Company:
- documents and information provided personally by employees and individuals with whom civil law contracts are concluded.
For individuals who intend to enter into or have already concluded contracts with the Company for the provision of service / services / rights to use the software on the terms of a public Offer:
- information provided personally by such citizens in the registration and creation of accounts when using the software and the Company's websites and filling in relevant electronic forms. The information required for filling out is marked in a special way. Any other information is provided by individuals at their discretion.




6. Confidentiality of personal data.

6.1. All information that relates to personal data that is known to the Company in connection with the processing of such data is confidential and is protected by the current legislation of Russian Federation. The Company takes proper measures to protect such information.



6.2. Employees of the Company and other persons who have access to the processed personal data necessarily sign an agreement on non-disclosure of confidential information and are notified about possible disciplinary, administrative, civil and criminal liability in case of violation of the provisions of the current legislation of Russian Federation in the field of processing and protecting personal data.



7. Measures to ensure the safety of personal data while processing.

7.1. The company takes all necessary legal, organizational and technical measures while processing personal data to protect personal data from unauthorized or accidental access to them, destruction, modification, blocking, copying, provision, dissemination of personal data, as well as other illegal actions in relation to personal data.



7.2. The main measures aimed at protecting personal data carried out by the Company:
- implementation of internal control (audit) of the compliance of processing personal data with the requirements of Federal Law No. 152-FZ from July 27, 2006 "On Personal Data" and other regulatory and legal acts regulating this area;
- familiarization of the Company employees directly carrying out processing of personal data with the provisions of the current legislation of Russian Federation on personal data, including requirements for the processing and protection of personal data, local regulations, including this Policy;
- appliance of organizational and technical measures aimed at ensuring the safety of personal data while processing them in personal data information systems necessary to comply with the requirements for the processing and protection of personal data;
- calculation of physical carriers of personal data (ECM);
- establishment of facts of unauthorized access to personal data and taking appropriate measures;
- restoration of personal data, modified or destroyed due to unauthorized access to them;
- establishing rules for access to personal data processed in the personal data information system, as well as ensuring registration and recording all actions performed with personal data in the personal data information system;
- monitoring the measures taken to ensure the security of personal data.








8. Final provisions.


8.1. The Company guarantees that personal data obtained in connection with the conclusion of a contract to which the subject of personal data is a party, is not disseminated or provided to third parties without the consent of the personal data subject, and is used by the Company solely for the performance of a specific contract and the conclusion of contracts with the personal data subject.


8.2. While registering on the Company's website, the personal data subject acting freely with their will and in their interest accepts this Personal Data Processing Policy and gives the Company their consent to processing of their personal data on the terms specified in this Policy.


8.3. While personal data processing purposes are achieved, as well as in the case of the subject's withdrawal of personal data, consent to processing personal data is subject to destruction.

8.4. The achievement of personal data processing purposes is understood as the performance by the Parties of obligations under a particular contract concluded between the Company and the personal data subject.

8.5. The Company undertakes to inform the subject of personal data or their representative about the processing of personal data of such a subject carried out by them at the request of the latter.

8.6. Requests/appeals of subjects of personal data and their representatives, authorized bodies regarding inaccuracy of personal data, illegality of their processing, withdrawal of consent and access of the personal data subject to their data are sent to the Company by e-mail hello@asodesk.com



8.7. The Company has the right to make changes to this Policy. The new version of the Policy comes into force from the moment of its official publication of the electronic version on the Company's website at the following Internet address https://asodesk.com/docs/ru-en/privacy_policy

8.8. Monitoring implementations of the Policy requirements is carried out by persons responsible for ensuring the security of personal data.