Условия использования

Тарифы
Договор публичной оферты
Соглашение об уровне сервиса (SLA)
Политика конфиденциальности
Согласие на обработку персональных данных
Согласие на обработку данных о местоположении

Тариф распространяется в виде лицензий. Каждая лицензия предоставляет доступ для одного сотрудника.

Стоимость каждой лицензии 900 рублей в год, включая две бесплатные, которые предоставляется в рамках пробного периода неограниченное количество времени.

Настоящая оферта (далее – Оферта, Договор) является официальным предложением (публичной офертой) Индивидуального предпринимателя Халатян Степана Степановича (ИНН 226301589886, ОГРНИП 324220200104148) (далее – Исполнитель), заключить договор оказания услуг (далее – Услуги) на перечисленных ниже условиях.

В соответствии с п. 2 ст. 437 ГК РФ в случае принятия изложенных ниже условий и оплаты Услуг, лицо, производящее акцепт оферты, становится Заказчиком (в соответствии с пунктом 3 статьи 438 ГК РФ акцепт оферты равносилен заключению договора на условиях, изложенных в оферте).

Акцептом настоящей Оферты является регистрация Заказчика в Системе, оплата тарифа либо начало фактического использования функционала Системы. Осуществляя акцепт, Заказчик гарантирует, что уже ознакомлен и принимает все условия Оферты в том виде, в каком они изложены в тексте Оферты, а также ознакомлен со стоимостью Услуг, указанных Исполнителем.

Оферта действует в отношении любых совершеннолетних дееспособных физических лиц и юридических лиц и размещается на сайте Исполнителя https://hronos.app (далее – сайт Исполнителя) бессрочно до момента отзыва. Отзыв Оферты возможен только путем размещения соответствующего уведомления на сайте Исполнителя, отзыв не влечет отмены договоров, уже акцептированных и оплаченных Заказчиками.

Термины и определения, используемые в Оферте

Система (Платформа) – программный комплекс Исполнителя (веб‑приложение, мобильные приложения, Telegram‑бот), размещённый на сайте https://hronos.app, предназначенный для учета рабочего времени и контроля посещаемости сотрудников Заказчика по геолокации.

Услуги – предоставление Заказчику удалённого доступа к Системе на условиях настоящей Оферты.

Пользователи – работники и иные привлечённые лица Заказчика, данные которых обрабатываются в Системе.

1. Общие положения и предмет Оферты

1.1. Исполнитель предоставляет Заказчику доступ к Системе, а Заказчик принимает и оплачивает Услуги в соответствии с выбранным тарифом.
1.2. Система предназначена для:

• фиксации времени начала и окончания работы;
• подтверждения присутствия Пользователей в заданных географических точках;
• формирования отчетов о рабочем времени и посещаемости.

1.3. Услуги носят исключительно информационно‑технологический характер и не являются услугами по контролю трудовой дисциплины в юридическом смысле.
1.4. Заказчик подтверждает и гарантирует, что внедрение и использование Системы осуществляется им в соответствии с трудовым законодательством Российской Федерации, включая наличие локальных нормативных актов, уведомление работников и получение всех необходимых согласий.
1.5. 1.5.Заказчик гарантирует, что Пользователи надлежащим образом уведомлены о целях, объеме, способах и сроках обработки их персональных данных, включая данные о местоположении.
1.6. 1.6.Исполнитель не проверяет наличие, форму и содержание согласий Пользователей и исходит исключительно из гарантий Заказчика.
1.7. Все риски, связанные с нарушением трудового законодательства, законодательства о персональных данных, а также прав Пользователей, несет Заказчик.

2. Порядок оказания услуг.

2.1. Доступ к Системе предоставляется через сеть Интернет.
2.2. Исполнитель вправе изменять функционал Системы без согласия Заказчика при сохранении её основного назначения.
2.3. Исполнитель вправе привлекать третьих лиц для технического обеспечения работы Системы.
2.4. Исполнитель вправе прекратить работу с Заказчиком в любой момент без объяснения причин, при условии возврата Заказчику стоимости услуг, оплаченных, но не оказанных, в течение 10 дней.
2.5. Заказчику запрещается осуществлять анализ, декомпиляцию, реверс-инжиниринг, исследование архитектуры Платформы, а также предпринимать действия, направленные на выявление источников информации, алгоритмов обработки данных.
2.6. Заказчик вправе отказаться от Услуг путем прекращения использования Системы
2.7. Исполнитель вправе в одностороннем порядке прекратить доступ при нарушении Заказчиком условий Оферты.

3. Стоимость услуг и расчёты

3.1. Стоимость Услуг и порядок оплаты определяется в соответствии с тарифами Исполнителя, размещёнными на Платформе, либо в отдельном документе, согласованном сторонами.
3.2. Обязанность Исполнителя по оказанию Услуг возникает после поступления оплаты. Услуги считаются оказанными надлежащим образом с момента предоставления доступа к Системе.
3.3. Исполнитель вправе в одностороннем порядке изменять тарифы и функциональные характеристики Платформы с размещением информации на сайте Исполнителя. Новые условия применяются к Услугам, оказываемым после такого размещения.

4. Права и обязанности сторон

Исполнитель обязан:
4.1.1. Исполнитель обязуется обеспечивать функционирование Системы, за исключением времени проведения регламентных и аварийных работ.
4.1.2. Оказывать Услуги Заказчику в согласованное время.
4.1.3. Соблюдать конфиденциальность информации, полученной в ходе работы.
4.1.4. Надлежащим образом оказывать Заказчику Услуги и своевременно сообщать Заказчику об обстоятельствах, которые могут повлиять на качество их оказания.
4.2. Исполнитель вправе:
4.2.1. Отказать Заказчику в предоставлении услуги в случае неоплаты (неполной оплаты) услуги в установленные сроки.
4.2.2. Не приступать к оказанию Услуг по настоящему Договору или приостановить их оказание в следующих случаях:

• до полного выполнения Заказчиком своих обязательств по оплате/предоплате Услуг;
• в случае непредоставления или неполного/неверного предоставления Заказчиком информации, необходимость которой предусмотрена в целях оказания услуг, Исполнитель незамедлительно уведомляет Заказчика о наличии обстоятельств, препятствующих оказанию Услуг, без применения мер ответственности за несоблюдение сроков оказания услуг;
• если обстоятельства, препятствующие оказанию Услуг, длятся в совокупности более 3 дней с момента уведомления Заказчика о таких обстоятельствах, Исполнитель вправе в одностороннем порядке отказаться от оказания Услуг.

4.2.3. Отказать в услуге без объяснения причин, вернув оплату не оказанных Услуг.
4.3. Заказчик обязан:
4.3.1. Своевременно и в полном объеме предоставлять Исполнителю необходимые в целях надлежащего оказания Услуг сведения и информацию.
4.3.2. Использовать Систему исключительно в законных целях.
4.3.3. Заказчику запрещается вмешательство в работу Системы, реверс‑инжиниринг и обход технических ограничений.

5. Ответственность Сторон

5.1. За нарушение обязанностей по Договору Стороны несут ответственность, установленную действующим законодательством.
5.2. Исполнитель не несет ответственности за несоответствие предоставленной услуги ожиданиям Заказчика и/или за его субъективную оценку, решения, принятые Заказчиком по итогам пользования Системой, такое несоответствие ожиданиям и/ или отрицательная субъективная оценка не являются основаниями для возврата уплаченных денежных средств.
5.3. Исполнитель не несет ответственности за технические сбои связи на стороне Заказчика. Исполнитель не гарантирует бесперебойную работу Системы 100% времени.
5.4. Исполнитель не несет ответственности за управленческие и кадровые решения Заказчика.
5.5. Совокупная ответственность Исполнителя ограничена суммой, уплаченной Заказчиком за последний расчетный период.
5.6. Данные, формируемые Системой, носят информационно-учетный характер и не являются безусловным доказательством нарушения трудовой дисциплины, рабочего режима либо иных обязательств Пользователей.

6. Конфиденциальность и персональные данные

6.1. Заказчик, в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. N 152-ФЗ РФ «О персональных данных», выражает согласие на обработку, хранение и иное использование персональных данных, содержащихся в документах и иной информации, передаваемых Исполнителю в целях обеспечения исполнения договора.
6.2. Политика обработки персональных данных и Согласие на обработку персональных данных размещаются на сайте Исполнителя.
6.3. Заказчик гарантирует наличие законных оснований и согласий Пользователей на обработку их персональных данных, включая данные о местоположении.
6.4 Заказчик является оператором персональных данных, Исполнитель — лицом, осуществляющим обработку по поручению оператора.
6.5. Вся ответственность за законность сбора и обработки персональных данных Пользователей возлагается на Заказчика.
6.6. Геолокационные данные Пользователей относятся к персональным данным и обрабатываются Исполнителем исключительно в объеме, необходимом для функционирования Системы и достижения целей, указанных в настоящей Оферте.
6.7. Фиксация геолокационных данных осуществляется только в моменты, предусмотренные функционалом Системы (в том числе при отметке начала и окончания рабочего времени), и не предполагает непрерывного либо скрытого отслеживания местоположения Пользователей.
6.8. Исполнитель не осуществляет самостоятельный мониторинг, контроль перемещений либо анализ поведения Пользователей и не использует геолокационные данные для каких-либо целей, кроме технического обеспечения работы Системы.
6.9. Исполнитель не определяет порядок, периодичность и условия фиксации геолокации Пользователей, такие параметры устанавливаются Заказчиком самостоятельно в рамках своих внутренних документов и настроек Системы.
6.10. Исполнитель не несет ответственности за правовые последствия использования Заказчиком геолокационных данных Пользователей, включая споры с работниками, претензии контролирующих органов и судебные разбирательства.

7. Разрешение споров

7.1. Все споры и разногласия, которые могут возникнуть между Сторонами, будут разрешаться путем переговоров в соответствии с законодательством Российской Федерации.
7.2. Не урегулированные в процессе переговоров споры разрешаются в суде по месту нахождения Исполнителя в порядке, установленном законодательством Российской Федерации.

8. Исключительные права

8.3. Исключительные права на Систему, ее программный код, архитектуру, алгоритмы, дизайн, интерфейсы, базы данных и иные элементы принадлежат Исполнителю в полном объеме.
8.2. Заказчику предоставляется неисключительное, непередаваемое право использования Системы исключительно в рамках ее функционального назначения и на срок действия Договора.
8.3. Заказчик не приобретает никаких прав на Систему, за исключением прямо предусмотренных настоящей Офертой.
8.4. Запрещается копирование, модификация, распространение, декомпиляция и иное использование Системы за пределами условий настоящей Оферты.

9. Заключительные положения

9.1. Договор действует до полного исполнения Сторонами обязательств по Договору.
9.2. Размещение новой редакции Оферты заменяет предыдущую с момента её опубликования.

10. Информация об Исполнителе

Индивидуальный предприниматель Халатян Степан Степанович
ИНН 226301589886, ОГРНИП 324220200104148
E-mail: info@hronos.app

Платежные реквизиты
Банк: АО "АЛЬФА-БАНК"
БИК: 044525593
Р/с: 40802810317800000500
К/с: 30101810200000000593

1. Общие положения

1.1. Настоящее Соглашение об уровне сервиса далее – Соглашение, SLA, определяет показатели доступности, качества и поддержки сервиса hronos.app, а также порядок взаимодействия между владельцем сервиса - Индивидуального предпринимателя Халатяна Степана Степановича (ИНН 226301589886, ОГРНИП 324220200104148), далее – Исполнитель, и юридическим лицом либо индивидуальным предпринимателем, использующим сервис, далее – Заказчик.
1.2. оглашение является неотъемлемой частью договора (оферты) на использование сервиса https://hronos.app и применяется исключительно к Заказчикам – юридическим лицам и Индивидуальным предпринимателям.
1.3. SLA не регулирует трудовые отношения между Заказчиком и его работниками. Исполнитель не является работодателем работников Заказчика.
1.4. Исполнитель гарантирует объявленный уровень обслуживания исключительно в пределах технологической зоны своей ответственности, включая программное обеспечение, серверную и сетевую инфраструктуру, используемую для функционирования Сервиса.

2. Термины и определения

Сервис, Система – программное обеспечение https://hronos.app, включая веб-интерфейс, мобильные интерфейсы и Telegram-бот.

Доступность сервиса (Uptime) – процент времени в отчетном периоде, в течение которого Сервис доступен для использования.

Инцидент – событие, повлекшее полную или частичную недоступность функционала Сервиса.

Рабочее время поддержки – период времени, в который Исполнитель осуществляет обработку обращений Заказчика.

Запрос Заказчика об инциденте – сообщение Заказчика о недоступности услуги Исполнителя, принимается по официальным адресам электронной почты и/или телефонам технической поддержки Исполнителя.

Плановые регламентные работы – комплекс профилактических работ по поддержанию исправного состояния оборудования, сети, инженерных систем и инфраструктуры Исполнителя. Выполняются силами Исполнителя и его контрагентов.

Срочные работы – комплекс внеплановых работ, которые требуется проводить оперативно для устранения или предупреждения различных аварийных ситуаций и неисправностей оборудования, сети, инженерных систем и инфраструктуры Исполнителя.

Время реакции – период времени с момента регистрации обращения Заказчика до подтверждения принятия обращения Исполнителем в работу.

Время ответа – период времени с момента регистрации обращения до предоставления Заказчику первого содержательного ответа Исполнителя о статусе инцидента, предполагаемых причинах и сроках устранения.

Время восстановления – период времени с момента регистрации обращения до восстановления работоспособности Сервиса либо соответствующего функционала.

3. Уровень доступности сервиса

3.1. Исполнитель обеспечивает доступность Сервиса на уровне не ниже 99% в календарном месяце.
3.2. В расчет доступности не включаются:

• плановые технические работы;
• аварии и сбои у провайдеров связи и дата-центров;
• действия третьих лиц и обстоятельства непреодолимой силы;
• сбои оборудования и ПО Заказчика.

3.3. Плановые технические работы проводятся, как правило, в ночное время и, по возможности, с предварительным уведомлением Заказчика.

3. Техническая поддержка

4.1. Техническая поддержка оказывается Заказчику через электронную почту и/или иные каналы связи, указанные на сайте https://hronos.app.
4.2. Режим работы поддержки: рабочие дни с 09:00 до 18:00 (МСК).
4.3. Классификация обращений:

Уровень инцидента	Описание (примеры)	Время реакции	Время ответа	Время восстановления
Высокий	Полная недоступность Системы; Система возвращает стандартные HTTP-ошибки (500, 502, 503, 404); невозможна фиксация геолокации (отправка отметки не возвращает ответ, отметки не отображаются в системе).	До 1 часа	До 1 часа	До 8 часов
Средний	Некорректная работа функционала, связанного с настройкой и конфигурацией отметок: формы сотрудников, точек, доступов, графиков, дежурств.	До 4 часов	До 8 часов	До 24 часов
Низкий	Некорректная работа функций, не влияющих напрямую на фиксацию отметок: формы обратной связи, выгрузки, отчёты, статистика.	До 1 рабочего дня	До 2 рабочих дней	До 5 рабочих дней

4.3.1. Классификация инцидента по уровню критичности (Высокий / Средний / Низкий) осуществляется Исполнителем на основании фактических признаков инцидента и описаний, приведённых в таблице.
4.3.2. 4.3.2.Заказчик вправе указать предполагаемый уровень инцидента при обращении, однако окончательное решение о присвоении уровня критичности принимается Исполнителем.
4.3.3. До момента согласования уровня критичности применяется уровень, определённый Исполнителем.
4.4. Время реакции, время ответа и время восстановления рассчитываются в пределах рабочего времени технической поддержки, указанного в пункте 4.2 SLA, если иное прямо не согласовано Сторонами.

5. Обязанности Сторон

5.1. Исполнитель обязуется:

• обеспечивать заявленный уровень доступности Сервиса;
• устранять инциденты в разумные сроки;
• обеспечивать сохранность и конфиденциальность данных Заказчика;
• информировать о существенных изменениях в работе Сервиса.

5.2 Заказчик обязуется:

• использовать Сервис в соответствии с документацией и назначением;
• обеспечивать законность обработки персональных данных работников;
• получать все необходимые согласия работников, включая согласие на обработку геолокации;
• не предпринимать действий, нарушающих работу Сервиса.

6. Ограничение ответственности

6.1. Исполнитель не несет ответственности за:

• действия или бездействие работников Заказчика;
• точность геолокационных данных, зависящую от устройств и сетей связи;
• убытки Заказчика, связанные с управленческими решениями, принятыми на основе данных Сервиса.
• сбоями серверов, сетевых узлов, вычислительной инфраструктуры и каналов связи, находящихся за пределами прямого контроля Исполнителя;
• задержками распространения данных в сетях связи и работе сетевой инфраструктуры;
• действиями самого Заказчика или уполномоченных им лиц, включая использование Заказчиком своего программного обеспечения;
• отказами программного обеспечения и коммуникационного оборудования, являющегося собственностью или арендуемого Заказчиком, включая кэширование в программном обеспечении при доступе по протоколу http включая задержки распространения DNS информации, которые могут вызвать временную недоступность услуги;
• направленными DDOS‐атаками и другими подобными воздействиями на сеть Исполнителя;
• превышением ресурсов, предоставленных Исполнителем для данного тарифного плана.

6.2. Совокупная ответственность Исполнителя по SLA ограничивается размером вознаграждения, фактически уплаченного Заказчиком за последний расчетный период.
6.3. Показатели SLA не применяются в случае, если инцидент вызван:

• действиями или бездействием Заказчика либо Пользователей;
• некорректной настройкой Сервиса Заказчиком;
• сбоями сторонних сервисов, дата-центров, хостинг-провайдеров, операторов связи;
• обстоятельствами непреодолимой силы.

6.4. SLA определяет целевые показатели уровня сервиса и не является гарантией отсутствия сбоев, ошибок либо перерывов в работе Сервиса.

7. Компенсации

7.1. SLA не предусматривает автоматических штрафов.
7.2. В случае существенного и подтвержденного нарушения уровня доступности Сервиса Исполнитель вправе предоставить Заказчику сервисный кредит или иные компенсации по своему усмотрению.

8. Конфиденциальность и данные

8.1. Данные, обрабатываемые в Сервисе, принадлежат Заказчику.
8.2. Исполнитель использует данные исключительно для оказания услуг и функционирования Сервиса.

9. Заключительные положения

9.1. SLA вступает в силу с момента акцепта договора (оферты) и действует в течение срока использования Сервиса.
9.2. Исполнитель вправе в одностороннем порядке изменять SLA с размещением актуальной редакции на сайте https://hronos.app.
9.3. Во всем, что не урегулировано настоящим SLA, стороны руководствуются договором и законодательством Российской Федерации.

1. Общие положения

1.1. Настоящая Политика Индивидуального предпринимателя Халатяна Степана Степановича (ИНН 226301589886, ОГРНИП 324220200104148) в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает ИП Халатян Степан Степанович (далее - Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора https://hronos.app (далее – Сайт Оператора).

2. Термины и определения

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Персональные данные, разрешенные субъектом персональных данных для распространения – это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Оператор персональных данных (Оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования.
Обработка персональных данных включает в себя в том числе:
Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, обезличивание, блокирование, удаление, уничтожение.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку, информационных технологий и технических средств.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Защита персональных данных – деятельность, направленная на предотвращение утечки защищаемых персональных данных, несанкционированных и непреднамеренных воздействий на защищаемые персональные данные.

3. Цели и основания обработки ПД

3.1. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
3.2. Обработка Оператором персональных данных осуществляется в следующих целях:

• обеспечение соблюдения Конституции, федеральных законов и иных нормативных правовых актов Российской Федерации;
• осуществление гражданско-правовых отношений;
• предоставление доступа к функционалу Сайта и онлайн-сервисам https://hronos.app;
• регистрация пользователей и создание учетных записей;
• идентификация пользователя при использовании личного кабинета;
• обеспечение доступа работников к объектам, территориям и информационным системам Оператора и его заказчиков, включая оформление электронных пропусков, регистрацию при проходе/проезде, ведение журналов посещений;
• ведение бухгалтерского учета;
• предоставление субъектам персональных данных услуг Оператора;
• контроль и улучшение качества услуг Оператора, в том числе предложенных на Сайте Оператора;
• учет рабочего времени;
• фиксация фактов прихода на работу и ухода с работы;
• контроль посещаемости сотрудников в пределах заданных геозон;
• формирование отчетов для работодателей;
• предотвращение злоупотреблений и фиктивных отметок присутствия;
• ведение кадрового делопроизводства;
• содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;
• привлечение и отбор кандидатов на работу у Оператора;
• организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
• заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
• обратная связь с субъектами персональных данных.

3.3. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, документов и локальных нормативных актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе: Конституция Российской Федерации, гражданский кодекс Российской Федерации, трудовой кодекс Российской Федерации, налоговый кодекс Российской Федерации, федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете», федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора, договоры, заключаемые между Оператором и субъектами персональных данных, согласия Субъектов персональных данных на обработку их персональных данных.

4. Категории субъектов ПД, объем и категории обрабатываемых ПД

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:
Клиенты и контрагенты Оператора (физические лица, представители юридических лиц):

• фамилия, имя, отчество;
• дата и место рождения;
• паспортные данные;
• адрес регистрации по месту жительства и адрес фактического проживания;
• контактные данные (телефон, электронная почта);
• сведения о платежных реквизитах;
• геолокация;
• данные о фактическом местоположении устройства (включая координаты GPS/ГЛОНАСС);
• данные о входе и выходе из геозон;
• дата и время геолокационных отметок;
• иные персональные данные, предоставляемые клиентами и контрагентами, необходимые для заключения и исполнения договоров;
• данные cookies.

Посетители Сайта Оператора, физические лица, обратившиеся через форму обратной связи:

• фамилия, имя, отчество;
• контактные данные (телефон, электронная почта);
• адрес (город);
• сведения о платежных реквизитах;
• сведения об аккаунтах в социальных сетях;
• сведения об интересах;
• данные о фактическом местоположении устройства (включая координаты GPS/ГЛОНАСС);
• данные о входе и выходе из геозон;
• дата и время геолокационных отметок;
• данные cookies;
• иные персональные данные, предоставляемые посетителями Сайта Оператора, физическими лицами, обратившимися через форму обратной связи.

Кандидаты для приема на работу и работники и бывшие работники Оператора:

• фамилия, имя, отчество;
• пол, возраст;
• дата и место рождения;
• гражданство;
• паспортные данные;
• адрес регистрации по месту жительства и адрес фактического проживания;
• почтовые и электронные адреса;
• номер телефона (домашний, мобильный);
• фотографии;
• данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
• семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления льгот, предусмотренных трудовым и налоговым законодательством;
• отношение к воинской обязанности;
• сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
• идентификационный номер налогоплательщика;
• страховой номер индивидуального лицевого счета;
• информация о приеме, переводе, увольнении и иных событиях, относящихся к трудовой деятельности;
• сведения об имущественном положении, доходах, задолженности, занимаемых ранее должностях и стаже работы;
• сведения о деловых и иных личных качествах, носящих оценочный характер.

5. Права и обязанности

5.1. Основные права субъекта персональных данных.
Субъект ПД имеет право на доступ к его персональным данным и следующим сведениям:

• подтверждение факта обработки персональных данных Оператором;
• правовые основания и цели обработки персональных данных;
• цели и применяемые Оператором способы обработки персональных данных;
• наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных законом;
• наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу;
• обращение к Оператору и направление ему запросов;
• обжалование действий или бездействия Оператора.

5.2. Оператор имеет право:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

5.3. Обязанности Оператора:

• при сборе персональных данных предоставить информацию об обработке персональных данных;
• если персональные данные были получены не от субъекта персональных данных, уведомить субъекта;
• опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;
• принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
• давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

6. Порядок и условия обработки и хранение персональных данных

6.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
6.2. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
6.3. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:

• непосредственно;
• с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

6.4. Оператор может осуществлять обработку персональных данных следующими способами: неавтоматизированная обработка персональных данных; автоматизированная обработка персональных данных.
6.5. Обработка персональных данных осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно с согласия субъекта персональных данных на обработку или распространение его персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• использования иных способов обработки персональных данных.

6.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
6.7. Оператор вправе передавать персональные данные работников контрагентам, на чьих объектах осуществляется деятельность, исключительно в объёме, необходимом для оформления пропусков, идентификации работников на территории, обеспечения транспортной безопасности и допуска работников к исполнению договорных обязательств по перевозке пассажиров. Такая передача осуществляется на основании договоров и в соответствии с требованиями действующего законодательства.
6.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
6.9. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним.

6.10. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором или соглашением.
6.11. При сборе персональных данных, в том числе посредством информационно телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
6.12. Хранение персональных данных.
6.12.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
6.12.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в сейфах, в запираемых шкафах либо в запираемых помещениях с ограниченным правом доступа.
6.12.3. Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках.
6.12.4. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
6.13. Уничтожение персональных данных.
6.13.1. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
6.13.2. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.
6.13.3. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей.

7. Защита персональных данных

7.1. В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
7.2. Подсистема правовой защиты представляет собой комплекс правовых, организационно- распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
7.3. Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации.
7.4. Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту персональных данных.
7.5. Основными мерами защиты персональных данных, используемыми Оператором, являются:
7.5.1. Назначение лица, ответственного за обработку персональных данных, которое осуществляет организацию обработки персональных данных, обучение и инструктаж, внутренний контроль за соблюдением требований к защите персональных данных.
7.5.2. Определение актуальных угроз безопасности персональных данных при их обработке и разработка мер и мероприятий по защите персональных данных.
7.5.3. Разработка положений в отношении обработки персональных данных.
7.5.4. Установление индивидуальных паролей доступа сотрудников Оператора в информационную систему в соответствии с их производственными обязанностями.
7.5.5. Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами.
7.5.6. Соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
7.5.7. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
7.5.8. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
7.5.9. Обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных.
7.5.10. Осуществление внутреннего контроля и аудита.

8. Обработка электронных пользовательских данных

8.1. Согласие посетителя Сайта Оператора (лица, которое начало использовать Сайт Оператора/его отдельные функции) может быть получено Оператором в форме совершения субъектом персональных данных следующих конклюдентных действий:

• принятия условий оферты, правил пользования информационными ресурсами Оператора;
• продолжения использования Сайта Оператора, взаимодействия с его пользовательскими интерфейсами после уведомления пользователя об обработке данных;
• проставления отметок, заполнения соответствующих полей в формах, бланках;
• поддержания электронной переписки, в которой говорится об обработке персональных данных;
• иных действий, совершаемых субъектом персональных данных, по которым можно судить о его волеизъявлении.

8.2. Совершение указанных действий субъектом персональных данных в соответствии с Политикой означает согласие с Политикой. Согласие с Политикой означает согласие субъекта персональных данных на обработку своих персональных данных.
8.3. Оператор не контролирует и не несет ответственности за действия или бездействия третьих лиц, на сайты которых посетитель Сайта Оператора может перейти по ссылкам, доступным на Сайте. Ссылки Сайта Оператора на сайты третьих лиц, делаются в информационных целях и не могут рассматриваться как гарантии чего-либо.
8.4. Оператор может, а субъект персональных данных дает согласие передавать отдельные персональные данные третьим лицам: партнерам Оператора для целей идентификации физических лиц, заключающих с Оператором агентские и иные договоры.
8.5. Оператор может собирать электронные пользовательские данные на своем сайте автоматически. В этом случае посетителям Сайта Оператора могут показываться всплывающие уведомления о сборе и обработке данных cookies со ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.
8.6. Такие уведомления означают, что при посещении и использовании Сайта Оператора может сохраняться и обрабатываться информация о посетителе (данные cookies). Оператор не использует данные cookies для сбора информации, позволяющей идентифицировать посетителей.
8.7. Кроме обработки данных cookies, установленных самими сайтами Оператора, могут быть использованы cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на Сайте Оператора используются сторонние компоненты и программное обеспечение.
8.8. Обработка данных cookies необходима Оператору для корректной работы сайта, повышения эффективности и удобства работы с сайтом, проведение рекламных кампаний и маркетинговых исследований, а также иных целей.
8.9. Принятие посетителем Сайта Оператора условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на Сайте Оператора.
8.10 Если посетитель не согласен с обработкой cookies, он может сделать это с помощью настроек браузера или может покинуть сайт во избежание обработки cookies.

9. 9.Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

9.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных
Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации на электронный адрес Оператора.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
9.2. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
9.3. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
9.4. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
9.5. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
9.6. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

9.7. Вопросы, претензии и отзывы согласия на обработку персональных данных возможно направить по адресу электронной почты Оператора: _____________, а также по адресу юридического лица Оператора.

10. Ответственность

10.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Оператора в области персональных данных определяется в соответствии с законодательством Российской Федерации.
10.2. Политика вступает в силу с момента утверждения и действует бессрочно до принятия новой Политики.

Скачать

Скачать