Обратная связь
Где купить
О компании
Слуховые аппараты
Нарушения слуха
Технологии
Starkey
Заказать звонок
8 800 777 30 71

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «Аурика Лабс»

Содержание

  1. Общие положения
  2. Принципы обработки персональных данных
  3. Основные права и обязанности Компании и Субъекта персональных данных
  4. Цели обработки персональных данных
  5. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных
  6. Порядок и условия обработки персональных данных
  7. Меры, применяемые Компанией для защиты персональной информации
  8. Обращения и запросы Субъектов и уполномоченных органов
  9. Дополнительные условия

1. Общие положения

1.1. Политика в отношении обработки персональных данных в ООО «Аурика Лабс», 301138, Российская Федерация, Тульская обл., г.о. г. Тула, пос. Иншинский, территория Технопарк Иншинский, здание 1, комната 304-306, ИНН 7107500182 ОГРН 1077154000660, (далее – Политика) является основополагающим документом, определяющим общие принципы, цели, правовые основания обработки персональных данных, основные права и обязанности ООО «Аурика Лабс» (далее – Компания) и субъектов персональных данных...

1.2. Настоящая Политика действует в отношении всей информации, которую ООО «Аурика Лабс» может получить о Субъекте персональных данных во время посещения и использования веб-сайта «Аурика Лабс» по адресу: starkeyrus.com, или иных мобильных приложений...

1. Общие положения

1.1. Политика в отношении обработки персональных данных в ООО «Аурика Лабc», 301138, Российская Федерация, Тульская обл., г.о. г. Тула, пос. Иншинский, территория Технопарк Иншинский, здание 1, комната 304–306, ИНН 7107500182, ОГРН 1077154000660 (далее — «Политика»), является основополагающим документом, определяющим общие принципы, цели, правовые основания обработки персональных данных, основные права и обязанности ООО «Аурика Лабc» (далее — «Компания») и субъектов персональных данных, объём и категории обрабатываемых персональных данных, категории субъектов персональных данных, порядок и условия обработки персональных данных в ООО «Аурика Лабc», а также меры по обеспечению безопасности персональных данных при их обработке.

1.2. Настоящая Политика действует в отношении всей информации, которую ООО «Аурика Лабc» может получить о Субъекте персональных данных во время посещения и использования веб-сайта «Аурика Лабc» по адресу: starkeyrus.com (далее — «веб-сайт»), или иных мобильных приложений, сервисов и сайтов, в которых размещена настоящая Политика (далее — «Сервисы»), при исполнении договора с Субъектом персональных данных, заключённого с использованием Сервиса, а также при исполнении иных договоров с Субъектом персональных данных. Настоящая Политика также распространяет своё действие на персональные данные, субъектами которых являются Работники Компании, кандидаты на замещение вакантных должностей Компании, контрагенты, представители и работники контрагентов (юридических лиц).

1.3. Использование Сервиса означает полное и безоговорочное согласие Субъекта персональных данных с Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Субъект персональных данных должен воздержаться от использования Сервиса.

1.4. Компания не контролирует и не несёт ответственности за сайты третьих лиц, на которые Субъект персональных данных может перейти по ссылкам, доступным на Сервисе.

1.5. Политика разработана в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных законов Российской Федерации, а также руководящих и методических документов Правительства Российской Федерации, Минцифры России, Роскомнадзора, ФСТЭК России и ФСБ России.

1.6. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных в Компании.

1.7. Положения Политики являются основой для организации работ по обработке персональных данных в Компании, в том числе для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных в Компании.

1.8. Политика является обязательной для исполнения всеми работниками, непосредственно обрабатывающими персональные данные или имеющими доступ к ним.

1.9. Требования Политики учитываются в отношениях с третьими лицами при необходимости их участия в процессе обработки персональных данных Компанией, а также в случаях передачи им в установленном порядке персональных данных на основании сделок.

1.10. Неограниченный доступ к Политике обеспечивается Компанией путём публикации на сайте, в мобильных приложениях Компании и размещения в иных местах (информационных щитах и т. п.), определённых Компанией.

1.11. Основные термины, используемые в настоящей Политике:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу (субъекту персональных данных). К такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, адрес электронной почты, номер телефона, а также другую информацию, позволяющую по совокупности определить (идентифицировать) субъекта персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Субъект персональных данных — физическое лицо, чьи персональные данные обрабатываются.

Оператор — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Компания, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.

Прочие термины используются в настоящей Политике в соответствии со значениями, определяемыми действующим законодательством Российской Федерации, если иное прямо не указано в Политике.

2. Принципы обработки персональных данных

2.1. Компания осуществляет обработку персональных данных на основе общих принципов:

  • законности и справедливости;
  • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей; совместимости обработки персональных данных с целями сбора;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопустимости избыточности;
  • обеспечения точности, достаточности и актуальности персональных данных по отношению к заявленным целям обработки;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки или при утрате необходимости в достижении целей, если иное не предусмотрено федеральным законом;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем требуют цели их обработки, если срок хранения не установлен федеральным законом или договором;
  • обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

3. Основные права и обязанности Компании и Субъекта персональных данных

При обработке персональных данных Компания и Субъект персональных данных реализуют следующие права и обязанности:

3.1. Компания вправе:

  1. Обрабатывать персональные данные Субъекта в соответствии с заявленной целью;
  2. Требовать от Субъекта предоставления достоверных персональных данных, необходимых для исполнения договора, идентификации Субъекта в Сервисе, а также в иных случаях, предусмотренных законодательством РФ;
  3. Обрабатывать общедоступные персональные данные;
  4. Поручать обработку персональных данных другому лицу с согласия Субъекта;
  5. Предоставлять персональные данные третьим лицам, если это предусмотрено действующим законодательством РФ (налоговые, правоохранительные органы и др.);
  6. Защищать свои интересы в суде;
  7. Осуществлять иные права, предусмотренные законодательством РФ.

3.2. Субъект персональных данных вправе:

  1. Получать от Компании информацию, касающуюся обработки его персональных данных, в том числе содержащую:
    • подтверждение факта обработки персональных данных Компанией;
    • правовые основания и цели обработки персональных данных;
    • цели и применяемые Компанией способы обработки персональных данных;
    • наименование и место нахождения Компании, сведения о лицах (за исключением Работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;
    • обрабатываемые персональные данные, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок не предусмотрен федеральным законом;
    • сроки обработки персональных данных;
    • иные сведения, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных» или иными федеральными законами.
  2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  3. Принимать предусмотренные законом меры защиты своих прав;
  4. Отозвать своё согласие на обработку персональных данных.

3.3. Компания обязана:

  1. Обеспечивать конфиденциальность персональной информации Субъекта;
  2. Предоставлять Субъекту по его запросу информацию, предусмотренную п. 3.2.1;
  3. Использовать полученную персональную информацию исключительно для целей, указанных в Политике, Договоре и Согласии на обработку персональных данных;
  4. Исполнять иные обязанности, предусмотренные Политикой Компании.

3.4. Субъект обязан:

  1. Предоставлять Компании достоверную персональную информацию;
  2. Уведомлять Компанию об изменении своей персональной информации в срок не более 3 рабочих дней с даты её изменения.

4. Цели обработки персональных данных

4.1. Компания собирает и хранит только ту персональную информацию, которая необходима для предоставления Сервиса или исполнения соглашений и договоров с Субъектом, либо обрабатывается с его согласия, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определённого срока.

4.2. Компания осуществляет обработку персональной информации Субъекта, включая сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение — как с использованием средств автоматизации, так и без их использования, а также путём смешанной обработки — в следующих целях:

4.2.1. Обеспечение соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, локальных нормативных актов и иных внутренних документов Компании.

4.2.2. Осуществление прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и локальными актами Компании.

4.2.3. Осуществление прав и обязанностей, возложенных законодательством РФ на Компанию, в том числе по предоставлению персональных данных в Социальный фонд России, Федеральный фонд обязательного медицинского страхования и иные органы власти.

4.2.4. Подготовка, заключение, исполнение, прекращение договоров, стороной либо выгодоприобретателем/поручителем по которым является Субъект.

4.2.5. Предоставление и обеспечение доступа к Сервису и его функционалу.

4.2.6. Проведение маркетинговых и иных исследований, формирование персональных предложений.

4.2.7. Проведение опросов, анализ пользовательских данных, статистические, маркетинговые и иные исследования взаимодействия Субъекта с Компанией и третьими лицами; обработка полученной информации, включая коммерческое использование результатов; предоставление персонифицированных предложений, дополнительных возможностей и услуг; улучшение пользовательского опыта, качества обслуживания и работы Сервиса.

4.2.8. Подготовка, заключение, исполнение, прекращение договоров с контрагентами Компании, учёт выданных доверенностей, поддержание деловых отношений.

4.2.9. Осуществление трудовых отношений с работниками Компании (кадровый учёт, расчёт/начисление/перечисление заработной платы, содействие в трудоустройстве, обучение, развитие и оценка персонала, контроль количества и качества работы, внутренние проверки, организация хранения и уничтожения документов, включая период после прекращения трудовых отношений).

4.2.10. Подбор персонала и формирование кадрового резерва.

4.2.11. Обеспечение пропускного и внутриобъектового режимов, безопасности работников и посетителей, сохранности имущества, выявление и расследование инцидентов на территории Компании.

4.2.12. Ведение бухгалтерского и налогового учёта, уплата налогов.

4.2.13. Проверки контрагентов в целях соблюдения внутренних нормативных документов Компании, связанных с принятием и продолжением отношений.

4.2.14. Исполнение судебных актов, актов других органов/должностных лиц, подлежащих исполнению в соответствии с законодательством РФ.

4.2.15. Исполнение запросов уполномоченных государственных и муниципальных органов и Субъекта.

4.2.16. Иные законные цели.

5. Объём и категории обрабатываемых персональных данных, категории субъектов

5.1. Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством РФ и локальными нормативными актами Компании с учётом целей обработки, указанных в разделе 4, и включает, но не ограничивается: фамилия, имя, отчество, пол, гражданство, адрес электронной почты, номер телефона, адрес регистрации и фактического проживания, семейное положение, сведения о составе семьи, дата рождения ребёнка, СНИЛС, ИНН, дата и место рождения, сведения о состоянии здоровья, образовании, предыдущих местах и опыте работы, знание иностранных языков, реквизиты банковского счёта, сведения о трудовом и общем стаже, уровень заработной платы, номер и марка личного транспортного средства, данные паспорта (общероссийского, заграничного) или иного документа, удостоверяющего личность, сведения о воинском учёте, данные водительского удостоверения, рекрутинговая информация (резюме, анкеты, характеристики, рекомендации), сведения о привлечении к юридической ответственности, медицинские заключения (при наличии), информация из листков нетрудоспособности, биометрические данные, образцы почерка и подписи, фото- и видеоизображение. Конкретный перечень определяется в зависимости от вида Субъекта согласно п. 5.4.

5.2. Персональная информация, которую Субъект предоставляет о себе самостоятельно при регистрации (создании учётной записи) или в процессе использования Сервиса, включая персональные данные Субъекта:
— Фамилия, имя, отчество;
— Дата рождения;
— Место рождения;
— Паспортные данные: серия, номер, кем и когда выдан документ, код подразделения;
— Адрес регистрации;
— Адрес фактического проживания (почтовый адрес);
— СНИЛС;
— ИНН;
— специализация; место работы; должность;
— Телефон.

5.3. Данные использования, которые автоматически передаются Компании программами Сервиса в процессе его использования с помощью установленного на устройстве программного обеспечения, в том числе информация из cookie, информация об устройстве Субъекта:
— IP-адрес; тип и версия браузера;
— посещённые страницы веб-сайта/мобильного приложения, время посещения, время, потраченное на страницы;
— уникальные идентификаторы устройств и другие диагностические данные, тип мобильного устройства, IP-адрес мобильного устройства, мобильная ОС, тип мобильного интернет-браузера;
— данные cookie. Компания использует cookie и аналогичные технологии (маяки, теги, скрипты) для отслеживания активности в Сервисе и хранения информации. Субъект может отказаться от cookie, понимая, что часть функционала Сервиса может стать недоступной.

Компания использует сервисы Яндекс.Метрика, AppMetrica, Google Analytics 4, vk.com, mail.ru для сбора сведений об использовании Сервиса (частота посещения, посещённые страницы, источники трафика и др.) и аналитики. Возможности владельцев указанных сервисов по использованию и передаче третьим лицам сведений ограничиваются их политиками конфиденциальности. Субъект может запретить указанным сервисам узнавать его при повторных посещениях, отключив cookie или иными доступными способами.

5.4. Для достижения целей, указанных в разделе 4, Компания обрабатывает персональные данные следующих категорий Субъектов:
— клиенты, покупатели, контрагенты (физические лица) либо их уполномоченные представители;
— работники Компании и бывшие работники;
— кандидаты на замещение вакантных должностей;
— родственники работников Компании;
— представители или работники контрагентов (юридических лиц);
— представители Компании;
— посетители;
— иные субъекты персональных данных.

5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Компании не осуществляется.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональной информации Пользователей осуществляется в соответствии с локальными нормативными актами Компании, настоящей Политикой и требованиями законодательства о персональных данных. Определён полный перечень целей, категорий субъектов и данных, сроков и способов обработки, а также порядка уничтожения.

6.2. Компания обрабатывает персональную информацию Субъектов для целей, указанных в разделе 4, в следующих случаях:
— обработка осуществляется с согласия Субъекта;
— обработка необходима для осуществления прав и законных интересов Компании или третьих лиц, при условии, что не нарушаются права и законные интересы Субъекта;
— обработка необходима для заключения, исполнения, изменения или прекращения договора, по которому Субъект является стороной или выгодоприобретателем;
— обработка необходима для выполнения функций, полномочий и обязанностей, возложенных на Компанию российским законодательством.

6.3. Компания осуществляет обработку персональных данных следующими способами:
— неавтоматизированная обработка;
— автоматизированная обработка с передачей информации по информационно-телекоммуникационным сетям или без таковых;
— смешанная обработка.
Компания не осуществляет трансграничную передачу персональных данных.

6.4. Компания осуществляет сбор, получение, запись, систематизацию, поиск, анализ, сравнение, сопоставление, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение и иные действия с персональными данными.

6.5. В отношении персональной информации Субъекта сохраняется её конфиденциальность, кроме случаев добровольного раскрытия Субъектом информации о себе для общего доступа неопределённому кругу лиц (например, отзывы). Компания не осуществляет иного последующего распространения такой информации.

6.6. Компания вправе передавать персональную информацию Субъекта третьим лицам, а также поручать обработку персональной информации в следующих случаях:
— Субъект выразил согласие на такие действия;
— передача необходима для использования Субъектом Сервиса либо для исполнения Договора;
— в целях защиты прав и законных интересов Компании;
— в иных установленных законом случаях.
Поручение обработки может осуществляться на основании договора, устанавливающего обязанности по конфиденциальности и безопасности персональной информации. В таком случае ответственность перед Субъектом за действия указанных лиц несёт Компания.

6.7. Сервис может содержать ссылки на сайты, не управляемые Компанией. При переходе по ссылке Субъект попадает на сайт третьей стороны. Компания рекомендует ознакомиться с политикой конфиденциальности каждого посещаемого сайта. Компания не контролирует и не несёт ответственности за контент, политику конфиденциальности и действия сторонних сайтов или услуг третьих лиц.

6.8. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

6.9. По мотивированному запросу, исключительно в целях выполнения возложенных законодательством РФ функций и полномочий, персональные данные Субъекта без его согласия могут быть переданы:
— в судебные органы в связи с осуществлением правосудия;
— в органы государственной безопасности;
— в органы прокуратуры;
— в органы полиции;
— в следственные органы;
— в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.

6.10. Компания осуществляет обработку персональных данных, касающихся состояния здоровья, при наличии согласия Субъекта или в иных случаях, предусмотренных законодательством.

6.11. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки, если срок хранения не установлен законодательством РФ, договором, стороной или выгодоприобретателем по которому является Субъект.

6.12. Компания прекращает обработку персональных данных при достижении целей обработки, истечении срока действия согласия или отзыве согласия Субъекта, а также при выявлении неправомерной обработки.

6.13. Компания вносит/уточняет персональные данные Субъекта либо обеспечивает их уточнение в течение 7 (семи) рабочих дней со дня предоставления Субъектом или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными.

6.14. Компания прекращает или обеспечивает прекращение обработки персональных данных в случае выявления неправомерной обработки — в срок не более 3 (трёх) рабочих дней с даты выявления.

6.15. Компания уничтожает персональные данные Субъекта при наступлении следующих условий и в следующие сроки:
— достижение целей обработки или максимальных сроков хранения — в течение 30 календарных дней;
— утрата необходимости в достижении целей обработки — в течение 30 календарных дней;
— представление Субъектом (или его представителем) подтверждения незаконного получения данных или их ненужности для заявленной цели — в течение 7 календарных дней;
— невозможность обеспечения правомерности обработки — в течение 10 рабочих дней;
— отзыв согласия на обработку, если сохранение более не требуется для целей обработки — в течение 30 календарных дней;
— истечение сроков исковой давности по правоотношениям, в рамках которых осуществляется/осуществлялась обработка — в течение 30 календарных дней.

7. Меры, применяемые Компанией для защиты персональной информации

7.1. При обработке персональной информации Компания принимает правовые, организационные и технические меры защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий, включая:
— назначение лица, ответственного за организацию обработки персональных данных;
— разработку внутренних документов по вопросам обработки персональных данных и локальных актов, устанавливающих процедуры предотвращения/выявления нарушений законодательства РФ и устранения последствий;
— защиту персональных данных от несанкционированного доступа, неправомерной обработки/передачи, утери, искажения или уничтожения;
— определение и внедрение до введения новых процессов обработки/информационных систем технических и организационных мер защиты;
— определение угроз безопасности персональных данных при их обработке в ИСПДн;
— установление правил доступа к персональным данным, регистрация и учёт действий с персональными данными в ИСПДн;
— контроль и оценку эффективности применяемых мер;
— обнаружение фактов несанкционированного доступа и иных инцидентов, принятие мер по их ликвидации и митигации последствий;
— предоставление доступа к персональным данным только в случаях и порядке, предусмотренных законодательством РФ;
— ознакомление работников, непосредственно обрабатывающих персональные данные, с требованиями законодательства и локальными актами; обучение указанных работников.

7.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах устанавливаются в соответствии с внутренними нормативными документами Компании, регламентирующими вопросы обеспечения безопасности персональных данных в ИСПДн Компании.

8. Обращения и запросы Субъектов и уполномоченных органов

8.1. Субъект персональных данных или его представитель в целях реализации прав, установленных Федеральным законом № 152-ФЗ «О персональных данных», вправе обратиться непосредственно в офис или иное подразделение Компании либо направить письменный запрос по электронной почте aurica-labs@aurica.ru или направить обращение через веб-сайт Компании «Аурика Лабc»: https://starkeyrus.com.

8.2. Рекомендуемые формы обращений приведены в приложениях к настоящей Политике.

8.3. Компания отвечает на запросы/обращения Пользователей или их законных представителей, а также на запросы государственных надзорных органов относительно обработки персональной информации в порядке и сроки, установленные локальными актами Компании и требованиями применимого законодательства.

8.4. В случае получения запроса Субъекта о наличии персональной информации или иного запроса в соответствии с законодательством о персональных данных Компания обязуется ответить на такой запрос и предоставить возможность ознакомления с персональной информацией в течение 10 (десяти) рабочих дней с даты получения запроса. Указанный срок может быть продлён не более чем на 5 рабочих дней при направлении уведомления с указанием причин продления.

8.5. Субъект вправе обратиться повторно в Компанию или направить повторный запрос для получения информации, касающейся обработки его персональной информации, а также для ознакомления с обрабатываемой информацией ранее, чем через 30 календарных дней после первоначального обращения/запроса, только если такая информация ранее не была предоставлена в полном объёме. Повторный запрос должен содержать обоснование. Компания вправе отказать в выполнении повторного запроса, не соответствующего указанным условиям.

9. Дополнительные условия

9.1. Компания вправе вносить изменения в Политику без уведомления Субъекта.

9.2. Новая редакция Политики вступает в силу с момента её размещения на веб-сайте «Аурика Лабc» по адресу: https://starkeyrus.com/politika-konfidencialnosti, если иное не предусмотрено новой редакцией.

9.3. Если у Субъекта есть вопросы по настоящей Политике, он может направить соответствующий запрос по адресу Компании.