phone_icon 8 (800) 500-68-57

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Общество с ограниченной ответственностью «ПЕРЕДОВЫЕ ТЕХНОЛОГИИ», разработчик и правообладатель RuDesktop оставляет за собой право вносить изменения в настоящую Политику обработки персональных данных. Актуальный текст Политики обработки персональных данных размещен на официальном сайте ООО «ПЕРЕДОВЫЕ ТЕХНОЛОГИИ» в глобальной сети Интернет по адресу https://www.rudesktop.ru/consent-dp/

 

  1. Назначение и область действия
    • Политика обработки персональных данных (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных ООО «ПЕРЕДОВЫЕ ТЕХНОЛОГИИ» (далее — Общество, Оператор).
    • Политика распространяется на всех сотрудников, включая работников по трудовым договорам и лиц, заключивших иные договоры с Обществом, а также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки Оператором  персональных данных, например, в случаях передачи в установленном порядке со Оператора персональных данных Клиентам, Заказчикам, Лицензиатам, Исполнителя, Партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.
  2. Соответствие применимому законодательству
    • Политика разработана преимущественно на основе законодательства Российской Федерации в виду регистрации Общества на территории Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 № 152-ФЗ  «О персональных данных» (далее — 152-ФЗ). Общество обрабатывает персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.
    • В Политике по возможности также учитываются положения иного применимого к деятельности Общества законодательства в области обработки персональных данных, например, европейского Общего регламента о защите персональных данных (далее — GDPR), или местного законодательства отдельных стран в части, не противоречащей 152-ФЗ.
    • В отдельных случаях обработки персональных данных для разрешения возможных противоречий между различными законодательствами отдельных государств порядок и принципы обработки персональных данных в Обществе могут дополнительно к Политике регулироваться и детализироваться в специальных разделах документов Общества  (например, договоров, соглашений), относящихся к таким отдельным случаям и выполняющих для таких случаев роль соглашений об обработке данных (Data Processing Agreement, далее — DPA) в терминологии GDPR.
    • Общество зарегистрировано в реестре Уполномоченного органа Российской Федерации по защите прав субъектов персональных данных (далее — Роскомнадзор) в качестве Оператора. Информацию об операторах любое лицо может получить через интернет, осуществив поиск в реестре по адресу https://pd.rkn.gov.ru/operators-registry/operators-list/. В реестре указываются предусмотренные законодательством Российской Федерации сведения об операторе применительно к соответствующему Обществу, в том числе:
      • полное наименование и местонахождение оператора персональных данных;
      • сведения о лицах, ответственных за организацию обработки персональных данных;
      • контактная информация для обращений;
      • сведения о местах расположения баз данных информационных систем персональных данных;
      • сведения об обработке персональных данных и мерах по обеспечению безопасности;
      • сведения об осуществлении трансграничной передачи персональных данных;
      • иные предусмотренные 152-ФЗ сведения об операторах персональных данных.
  1. Принципы обработки персональных данных
    • Обработка персональных данных осуществляется Обществом на законной и справедливой основе, основными правовыми основания для обработки являются:
      • Конституция Российской Федерации;
      • Трудовой кодекс Российской Федерации;
      • Гражданский кодекс Российской Федерации;
      • Налоговый кодекс Российской Федерации;
      • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»;
      • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи»;
      • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
      • Федеральный закон от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности»;
      • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
      • Федеральный закон от 04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
      • Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в РФ»;
      • Федеральный закон от 19.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
      • Федеральный закон от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа;
      • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
      • Закон РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»;
      • Устав Общества;
      • Договоры и соглашения Общества;
      • Согласия субъектов персональных данных.
    • Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:
      • заключение трудовых отношений с физическими лицами, подбор персонала;
      • заключение, продление договорных отношений Общества;
      • идентификация сторон договоров, соглашений, сделок Общества;
      • выполнение договорных обязательств Общества, включая оказание услуг, выполнение работ, предоставление прав на использование программ для ЭВМ Общества, поставку товаров, участие в маркетинговых мероприятиях; 
      • использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Общества в соответствии с их правилами пользования, лицензионными договорами;
      • регистрация, идентификация и персонализация пользователей сайта, приложений и иных информационных ресурсов Общества;
      • предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей;
      • повышение удобства работы пользователей, улучшение программного обеспечения (программ для ЭВМ);
      • повышения качества оказываемых услуг и выполняемых работ Обществом;
      • осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения программных продуктов, товаров, работ и услуг Общества и партнерских организаций;
      • осуществление деятельности при дополнительном образовании сотрудников;
      • осуществление деятельности средства массовой информации в соответствии с законодательством Российской Федерации;
      • участие физических лиц в реферальных, бонусных программах, программах лояльности (программе скидок, бонусов и т.п.) Общества и партнерских организаций;
      • защита законных интересов Общества, его партнеров(агентов) и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании клиентами и пользователями программных продуктов, товаров, работ и услуг Общества, обеспечение информационной безопасности;
      • организация пропускного режима на территории офиса Общества, обеспечение сохранности имущества и безопасности персонала и посетителей Общества;
      • организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах Общества и потенциальных клиентов Общества, партнерских организаций, профессиональных сообществ;
      • прохождение физическими лицами стажировок, практик в Обществе, обучения в партнерских образовательных учреждениях;
      • предоставление социального пакета, материальной помощи, компенсаций и льгот сотрудникам Общества;
      • проведение исследований по тематике деятельности Общества, использования программных продуктов, товаров, работ и услуг Общества для разработки новых программных продуктов, расширения спектра оказываемых услуг, выполняемых работ, товаров, контроля качества;
      • сбор, обработка аналитических и статистических данных по тематике деятельности Общества, использования информационных ресурсов, программных продуктов, товаров, работ и услуг Общества;
      • соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации;
      • соблюдение иного применимого к деятельности Общества законодательства, в том числе, международного или местного законодательства стран, в отношении граждан которых Обществом ведет деятельность.
    • К основным категориям субъектов персональных данных, чьи данные обрабатываются в Обществе, относятся:
      • посетители и пользователи сайтов, приложений и информационных ресурсов Общества;
      • физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с Обществом, их ближайшие родственники, рекомендатели, а также лица, имеющие намерения вступить в такие отношения, например, кандидаты на замещение вакантных должностей, учредители (участники) Общества и их супруги;
      • физические лица, состоящие или состоявшие в трудовых и гражданско-правовых отношениях с контрагентами Общества, а также лица, имеющие намерения вступить в такие отношения, в том числе физические лица, являющимися подписантами по различного рода договорам, контрактам, заключаемыми и заключенными с Обществом;
      • физические лица, проходящие в Обществе стажировки, практики от учебных заведений;
      • физические лица, указанные в различных государственных реестрах, базах данных, общедоступных и иных источниках, которые получены законным способом и используются при оказании услуг Обществом; 
      • физические лица, обратившиеся в Общество с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
      • физические лица, участвующие в интервью, опросах, аналитических и маркетинговых исследованиях по тематике деятельности Общества;
      • участники мероприятий, организованных Обществом или организациями-партнерами Общества;
      • посетители офиса Общества;
    • Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:
      • личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);
      • контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;
      • сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;
      • профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);
      • навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
      • сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);
      • социальное положение; имущественное положение; сведения о транспортных средствах;
      • сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах;
      • рекомендации и отзывы; сведения об оценке персонала;
      • финансовое состояние; платежные реквизиты; доходы; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;
      • сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;
      • сведения о воинском учете; сведения о миграционном учете;
      • фото- и видеоизображение; речевая информация (запись голоса);
      • электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов Общества, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи;
      • увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;
      • состояние здоровья; сведения об инвалидности, о нетрудоспособности;
      • сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;
      • иные сведения, предусмотренные типовыми формами, установленным порядком и целями обработки.
    • Обработка персональных данных в Обществе ведется смешанным способом: с использованием средств автоматизации и без. 
    • Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение. 
    • При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Общества, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Общества. 
    • Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, например, если федеральным законом или соглашением с субъектом персональных данных не установлен соответствующий срок хранения.
    • Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий: 
    • достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
    • утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
    • предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
    • невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
    • отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней путем отправки соответствующего письма на почту Общества info@rudesktop.ru;
    • отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными клиентами при продвижении программных продуктов, товаров, работ и услуг — в течение 2 дней;
    • истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
    • ликвидация (реорганизация) Общества.
    • При осуществлении трансграничной передачи персональных данных до начала такой передачи Общества убеждается в том, что иностранным государством, на территорию которого будет осуществляться передача, обеспечивается адекватная защита прав субъектов персональных данных или это иностранное государство является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
    • Трансграничная передача на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях, предусмотренных 152-ФЗ и GDPR.
  2. Обработка в качестве субподрядчика и привлечение субподрядчиков
    • Общество, помимо деятельности в качестве оператора персональных данных, может выступать как лицо, осуществляющие обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:
      • предоставление клиентам Общества прав на использование программных продуктов;
      • оказание клиентам Общества, связанных с обработкой данных;
      • осуществление совместной со сторонними организациями обработки в рамках партнерства Общества.
    • Общество при необходимости могут привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:
      • предоставление программных продуктов, товаров, выполнение работ и оказание услуг Обществом совместно со сторонними организациями, технологическими и иными партнерами Общества;
      • организация партнерской сети Общества для распространения программных продуктов, товаров, работ и услуг на рынке;
      • использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с пользователями программных продуктов, работ и услуг, приобретателями товаров.
    • Обработка персональных данных на основании договоров и иных соглашений Общества, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений Общества с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:
      • цели, условия, действия с персональными данными, сроки обработки персональных данных;
      • роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности;
      • права и ответственность сторон, касающиеся обработки персональных данных.
    • В случаях, когда применимым законодательством является GDPR, предполагающий наличие соглашений DPA между участниками обработки, роль DPA после включения специальных разделов с условиями обработки персональных данных могут выполнять следующие документы:
      • лицензионные/сублицензионные договоры, договоры оказания услуг/поставки на право использования программного обеспечения;
      • договоры и соглашения, включающие поручения на обработку данных;
      • соглашения о конфиденциальности, обеспечении информационной безопасности;
      • правила использования информационных ресурсов, пользовательские соглашения;
        4.5. регламенты, положения, соглашения об обработке данных, уровне сервиса.
  1. Получение согласия субъекта на обработку его персональных данных
    • В случаях обработки, не предусмотренных действующим законодательством или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным клиентом в маркетинговых целях, при продвижении товаров, программных продуктов, работ и услуг Общества на рынке. 
    • Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например: 
      • принятия условий договора-оферты, лицензионного договора, правил пользования информационными ресурсами и программными продуктами Общества;
      • продолжения использования приложений, сервисов, информационных ресурсов, веб-сайтов Общества, взаимодействия с их пользовательскими интерфейсами после уведомления пользователя об обработке данных;
      • предоставления необходимых разрешений мобильному приложению при запросе в момент установки или использования;
      • проставления отметок, заполнения соответствующих полей в формах, бланках;
      • поддержания электронной переписки, в которой говорится об обработке
      • прохода на территорию после ознакомления с предупреждающими табличками и знаками;
      • иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении. 
    • В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных  152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами. 
    • В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные. 
    • В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, Общество не сможет осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в программном продукте, услуги по договору могут быть не оказаны, работы не выполнены, товары не поставлены, резюме соискателя на вакансию не будет рассмотрено и т.д. 
  2. Обработка электронных пользовательских данных, включая cookies
    • Обществом в целях обработки персональных данных, установленных Политикой, может собирать электронные пользовательские данные на своем сайте автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных. 
    • Достоверность собранных таким способом электронных данных в Обществе не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства. 
    • Посетителям и пользователям сайтов Общества могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления. 
    • Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений Общества в браузер на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне Общества. 
    • Обработка данных cookies необходима Обществу для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей программных продуктов, услуг, работ и ресурсов Общества; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных Политикой. 
    • Кроме обработки данных cookies, установленных самим сайтом Общества, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайте Общества используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов Общества. К таким случаям может относиться размещение на сайтах: 
      • счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс. Метрика для сбора статистики посещаемости общедоступных страниц сайтов;
      • виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
      • систем контекстной рекламы, баннерных и иных маркетинговых сетей;
      • кнопок авторизации на сайтах с помощью учетных записей в социальных сетях;
      • иных сторонних компонент, используемых Обществом на своем сайте. 
    • Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайте Общества. 
    • В случае если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов: 
      • произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов либо для конкретного сайта Общества или сайта стороннего компонента;
      • переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
      • покинуть сайт во избежание дальнейшей обработки cookies. 
    • Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая: 
      • адреса сайтов и пути на них, куда будут отправляться cookies;
      • названия и значения параметров, хранящихся в cookies;
      • сроки действия cookies.
  1. Конфиденциальность и безопасность персональных данных
    • Для персональных данных в Обществе обеспечивается конфиденциальность в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров Общества, кроме случаев: 
      • если персональные данные являются общедоступными, содержатся в общедоступных источниках персональных данных или разрешены субъектом для распространения;
      • если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к Обществу законодательству. 
    • Общество предпринимает необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся: 
      • назначение физических или юридических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах;
      • издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников;
      • обучение сотрудников по вопросам обработки персональных данных, обеспечения информационной безопасности;
      • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана, видеонаблюдение;
      • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
      • определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
      • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
      • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
      • резервное копирование информации для возможности восстановления;
      • осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
      • проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
      • иные меры в соответствии с локальными актами Общества. 
  1. Права субъектов персональных данных
    • Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу или уполномоченным представителям Общества на территории других стран, по почте или обратившись лично. 
    • Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 
      • подтверждение факта обработки персональных данных Обществом;
      • правовые основания и цели обработки персональных данных;
      • цели и применяемые в Обществе способы обработки персональных данных;
      • наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона;
      • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
      • сроки обработки персональных данных, в том числе сроки их хранения;
      • порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
      • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
      • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
      • иные сведения, предусмотренные 152-ФЗ или другими федеральными законами. 
    • Субъект персональных данных вправе требовать от  Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав. 
    • Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества, в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке. 
    • Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке. 
  2. Роли и ответственность
    • Права, обязанности и ответственность Общества определяются применимым законодательством, соглашениями Общества. 
    • Ответственность сотрудников Общества, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и сотрудником договора, обязательства о неразглашении информации, локальных актов Общества. 
    • Контроль исполнения требований Политики осуществляется в общем случае ответственными за организацию обработки персональных данных.
    • Ответственность лиц, участвующих в обработке персональных данных на основании поручений Общества за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения. 
    • В отдельных случаях, предусмотренных применимым законодательством, например, GDPR или местным законодательством в сфере обработки персональных данных отдельно взятых стран, Общество может назначать представителей на территориях Европейского Союза или данных стран. В подобных случаях права, обязанности и ответственность распределяются в соответствии с договорами, соглашениями между такими представителями и Обществом, а контактные сведения о представителях включаются в Политику. 
    • Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном применимым законодательством, локальными актами, соглашениями Общества. 
  3. Опубликование и актуализация Политики
    • Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в Обществе и вводится в действие после ее утверждения.
    • Политика является общедоступным документом Общества и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования на официальном адресе Общества по адресу https://www.rudesktop.ru/consent-dp/
    • Веб-формы, бланки, типовые формы Общества для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее. 
    • Политика действует бессрочно после утверждения и до ее замены новой версией. Общество имеет право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается и актуализируется по мере необходимости. 
    • Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу info@rudesktop.ru.