ПОЛИТИКА
в отношении обработки персональных данных ООО «ЮНИКОРН»
в отношении обработки персональных данных ООО «ЮНИКОРН»
УТВЕРЖДЕНА
Приказом №3 от 26.03.2026 г.
1. Общие положения.
1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «ЮНИКОРН» (ОГРН 1155958117710, ИНН 5903120604, 614066, Россия, Пермь, шоссе Космонавтов, 111д, офис 200)(далее по тексту также – «Общество») в отношении обработки персональных данных и реализации требований к защите персональных данных (далее — «Политика») в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон»).
1.2. Политика неукоснительно исполняется руководителями и работниками всех структурных подразделений Общества.
1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Обществе с применением средств автоматизации и без применения таких средств.
1.4. К Политике имеет доступ любой субъект персональных данных, в т.ч. с использованием сети «Интернет» по адресу: https://ujin.tech/privacy/
1.5. Общество периодически актуализирует настоящую Политику и вправе в одностороннем порядке в любой момент изменить ее условия. Общество рекомендует регулярно проверять содержание настоящей Политики на предмет ее возможных изменений.
1.6. Обеспечение конфиденциальности и безопасности обработки персональных данных в Обществе является одной из приоритетных задач компании.
1.7. Обработка, хранение и обеспечение конфиденциальности и безопасности персональных данных осуществляется в соответствии с действующим законодательством РФ в сфере защиты персональных данных, и в соответствии с внутренними локальными актами Общества.
1.8. Общество обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.
1.9. Настоящая Политика определяет принципы, порядок и условия обработки персональных данных лиц чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.
1.10. Используя Сайт, сервис, Программный продукт Ujin компании ООО «ЮНИКОРН», участвуя в мероприятиях, вебинарах, конференциях, проводимых ООО «ЮНИКОРН» и предоставляя нам свои персональные данные субъект персональных данных дает согласие на их обработку в соответствии с настоящей Политикой, а также, если применимо, в соответствии с условиями соответствующего согласия, получаемого от субъекта персональных данных.
2. Термины и определения
2.1. В настоящая Политике используются указанные ниже понятия, значение которых определяются в порядке, указанном ниже. Иные термины и определения, не нашедшие отражения в настоящем Положении, будут толковаться сторонами исходя из действующего законодательства, если исходя из смысла Положения им не присвоено иное значение:
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся персональные данные;
Оператор, Оператор персональных данных — лицо, самостоятельно или совместно с иными лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Для целей настоящей Политики Общество, обрабатывая персональные данные, является оператором, если иное прямо не указано в Политике.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передачу (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
Специальные категории персональных данных – данные касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные;
Файлы cookies — текстовые файлы, обычно небольшого размера, или фрагменты информации, которые могут сохраняться в памяти компьютера при посещении сайта.
Сайт — под сайтом понимается как Сайт компании ООО «ЮНИКОРН» и все его страницы, так и сайты созданные для проведения отдельных презентаций, мероприятий (вебинаров, хакатонов, конференция и тд), организатором которых является ООО «ЮНИКОРН» и информация о которых размещается на Сайте Общества https://ujin.tech/ В случаях, когда необходимо разграничение также указывается термин «Сайт мероприятия» для мероприятий и «Сайт» для веб-страницы Общества https://ujin.tech/
Мобильное приложение – программное обеспечение для мобильных телефонов на базе iOS и Android для управления компонентами Объекта подключенных к Платформе Ujin, а также выполнения иных функций согласно Функциональным возможностям.
Платформа Ujin– комплекс программного обеспечения и баз данных для ЭВМ разработки ООО «ЮНИКОРН» (Свидетельство №2023610603 от 11.01.2023) исключительное право на который (которые) принадлежат ООО «ЮНИКОРН» или, в отношении которого Общество наделено правом распространения, реализующий цифровую инфраструктуру экосистемы современного здания или комплекса зданий. Платформа Ujin является сервисом из логически взаимосвязанных компонентов для реализации системы умного здания, состоящей из программного обеспечения и аппаратной части, в основе которой лежит – система управления зданием (BMS, building management system), позволяющая в единой среде обеспечить взаимодействие и обмен данными между инженерными и информационными системами, оборудованием различных производителей, умными устройствами, сотрудниками управляющей компании и Пользователями, а также предоставляет интерфейсы для взаимодействия с ними.
Программный продукт Ujin – Платформа Ujin и все ее компоненты, включая модули, интеграции и функционал; Сайты Общества, Сайты мероприятий и их функционал; Мобильное приложение и любые иные сервисы предоставляемые Обществом и связанных с Платформой Ujin и ее компонентами, правообладателям, разработчиком или организатором которого является ООО «ЮНИКОРН».
Пользователь – для целей настоящей Политики Пользователем является физическое лицо, зарегистрированное и имеющее действующую учетную запись на Платформе Ujin, созданную для управления умным домом, и использующее действующую систему для выполнения конкретных задач или функции, а также физическое лицо, использующее Программные продукты Ujin в т.ч. Сайт и Мобильное приложение.
3. Порядок и условия обработки персональных данных.
3.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
3.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, касающихся обработки персональных данных. А также других определяющих случаи и особенности обработки персональных данных законов и подзаконных актов, действующих в Российской Федерации.
3.3. При обработке персональных данных Общество придерживается следующих принципов:
— законности и справедливости;
— ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
— недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
— недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
— недопущения избыточности обрабатываемых персональных данных по отношению к заявленным целям обработки;
— обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных, а также принятия мер по удалению или уточнению неполных или неточных данных;
— прозрачности обработки персональных данных: субъекту персональных данных может предоставляться соответствующая информация, касающаяся обработки его персональных данных;
— осуществления хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют заявленные цели обработки персональных данных.
3.4. Общество обрабатывает персональные данные в следующих случаях:
— для предоставления услуг и сервисов, связанных с использованием Программного обеспечения Ujin.
— для разработки и развития Программного обеспечения Ujin;
— для оформления трудовых и связанных с ними правоотношений субъектов персональных данных и Общества;
— для осуществления Обществом обычной хозяйственной деятельности.
Конкретные условия обработки, включая цели обработки персональных данных, категории субъектов персональных данных, а также категории и перечень обрабатываемых персональных данных представлены в Приложении №1 к настоящей Политике, которое является ее неотъемлемой частью.
3.5. В случае несогласия с условиями настоящей Политики субъект персональных данных обязан незамедлительно прекратить пользование услугами Общества и/или Программным обеспечением Ujin полностью или частично, отказаться от представления данных, при этом отказ от предоставления данных может повлечь за собой невозможность оказания услуг Обществом, также обеспечение надлежащего функционала Программного обеспечение Ujin субъекту персональных данных. В указанном случае Общество не несет ответственности за возможное нарушение своих обязательств, а, равно, за невозможность достижения, ожидаемого субъектом персональных данных результата от взаимодействия с Сайтом, сервисом, Программным обеспечением Ujin.
3.6. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые субъект персональных данных может перейти по ссылкам, доступным на Cайте Общества.
3.7. Субъект персональных данных несет личную ответственность за полноту и достоверность предоставляемых им данных. В случае наличия несоответствий и/или некорректности в предоставленных данных, они должны быть изменены, в том числе путем обращения в письменном виде к Обществу, в соответствии с п. 6.5. настоящей Политики.
3.8. Поскольку к настоящей Политике в соответствии с ч. 2 ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных» необходимо обеспечить неограниченный доступ, в ней не публикуется детальная информация о принятых мерах по защите персональных данных в Обществе, а также иная информация, использование которой неограниченным кругом лиц может нанести ущерб Обществу или субъектам персональных данных.
4. Цели и сроки обработки персональных данных
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, установленных локальными нормативными актами Общества для каждой категории субъектов персональных данных в соответствии с определенной услугой, оказываемой Обществом.
4.2. Общество не обрабатывает персональные данные, несовместимые с целями сбора персональных данных, не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4.3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки, а в необходимых случаях принимаются необходимые меры по удалению или уточнению неполных, или неточных данных.
4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не устанавливаются Законом, договором, стороной которого является выгодоприобретатель или поручитель субъекта персональных данных. Обрабатываемые персональные данные по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию.
4.5. Общество не собирает и не обрабатывает специальные категории персональных данных.
4.6. Персональные данные субъекта персональных данных могут обрабатываться Обществом на следующих правовых основаниях:
— при наличии согласия персональных данных субъекта персональных данных. Хранится и обрабатывается в течение срока, на который было дано согласие на обработку персональных данных;
— для достижения целей, выполнения функций и обязанностей, наложенных на Общество и предусмотренных международным договором Российской Федерации или законодательством Российской Федерации в том числе судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве. Хранится и обрабатывается в течение срока, установленного соответствующими международными договорами или законами, а для исполнения судебного акта в течение срока, необходимого для исполнения соответствующего акта;
— в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах. Хранится и обрабатывается в течение срока участия в соответствующем судопроизводстве, включая сроки обжалования (оспаривания) судебных актов, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации;
— в целях исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Хранится и обрабатывается в течение срока действия такого договора, кроме случаев, когда более длительный срок обработки персональных данных установлен действующим законодательством Российской Федерации или договором;
— в целях защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно. Хранится и обрабатывается До момента, когда получение согласия субъекта персональных данных станет возможным или когда соответствующие основания, угрожающие жизни, здоровью или иным жизненно важным интересам, отпадут (в зависимости от того, какое обстоятельство наступит раньше);
— для осуществления прав и законных интересов оператора или третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных. Хранится и обрабатывается в течение срока, необходимого для осуществления прав и обеспечения законных интересов;
4.7. Цели обработки персональных данных устанавливаются с учетом соблюдения требований законодательства, в том числе полученных от субъектов персональных данных согласий, условий обработки персональных данных, определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает Субъект персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством РФ. Перечень целей в Приложении №1 к настоящей Политике.
4.8. Общество вправе передавать персональные данные третьим лицам на основании заключенных с такими лицами договоров и/или поручений на обработку персональных данных (для целей выполнения своих обязательств перед субъектом персональных данных), а также выступать обработчиком персональных данных по поручениям от третьих лиц (при наличии соответствующих соглашений с ними).
При отзыве согласия или отказе давать согласие на передачу персональных данных третьим лицам при исполнении Обществом обязательств по договорам с субъектами персональных данных по предоставлению услуг, сервисов и функционала Программного обеспечения Ujin, все или некоторые сервисы, Сайты и функционал Программного обеспечения Ujin могут быть недоступны и Общество не несет ответственности за невыполнение своих обязательств перед субъектом персональных данных по обеспечению надлежащей работы сайтов, Сервисов и Программного обеспечения Ujin.
4.9. Если иное не предусмотрено законодательством РФ, Общество прекращает обработку персональных данных (в отношении любой из заявленных целей) и уничтожает их в случаях:
— ликвидации Общества;
— реорганизации Общества, влекущей прекращение его деятельности;
— отпадения правовых оснований обработки персональных данных и/или достижения целей обработки персональных данных.
Порядок уничтожения персональных данных на носителях, содержащих персональные данные, в том числе внешних/съемных электронных носителях, бумажных носителях и в информационных системах персональных данных, определяются Обществом в своих внутренних документах и локальных нормативных актах.
4.10. Общество может получать и обрабатывать персональные данные автоматически с помощью метрических программ, используемых на Сайтах и в онлайн-сервисах Общества. Для работы с такими данными Общество использует cookies.
Cookies позволяют сайтам распознавать пользовательские устройства, определять пользовательские предпочтения, а также собирать статистику того, как пользователи взаимодействуют с сайтами, для улучшения опыта использования такого сайта или для устранения различных ошибок или багов, которые могут периодически возникать. При этом перечень целей, для достижения которых необходимы cookies, не является исчерпывающим и зависит от конкретного сайта, который пользователь посещает или иным образом использует.
В частности, на сайтах Общества могут использоваться следующие cookies:
Технические cookies | Эти cookies необходимы для работы веб-сйтов и онлайн-сервисов Общества, а без них они не могут надлежащим образом функционировать. Такие cookies позволяют пользователям перемещаться по таким сайтам и сервисам, просматривать их различные разделы, заполнять формы и прожимать там чекбоксы |
Аналитические cookies | Эти cookies собирают информацию о том, как часто пользователи посещают веб-сайты и онлайн-сервисы Общества, какие разделы просматривают, на какие ссылки нажимают и как в целом перемещаются по таким сайтам и сервисам |
Маркетинговые cookies | Эти cookies собирают информацию о действиях, совершаемых пользователями как на веб-сайтах и в онлайн-сервисах Общества, так и на сайтах третьих лиц, чтобы показывать более актуальную для пользователей рекламу, оценивать эффективность такой рекламы и ограничивать количество рекламных показов для таких пользователей на сайтах и в сервисах Общества |
Субъекты персональных данных также могут самостоятельно ограничить или полностью отключить установку cookies через настройки своего веб-браузера. Однако без использования технических cookies Сайт и онлайн-сервисы Общества могут работать некорректно, а часть их функционала может оказаться недоступна.
Общество, используя cookies, не преследует цели идентифицировать конкретного пользователя Сайтов и онлайн-сервисов Общества.
5. Обработка персональных данных
5.1. Обработка персональных данных осуществляется Обществом с согласия субъекта персональных данных, как с использованием средств автоматизации, так и без использования таких средств.
Для каждой указанной в Приложении №1 к настоящей Политике цели обработки персональных данных предусмотрены следующие способы обработки персональных данных:
-автоматизированная обработка персональных данных (с использованием средств вычислительной техники);
— смешанная обработка персональных данных совокупность автоматизированного и неавтоматизированного способов обработки персональных данных;
— неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на Материальных носителях. Обработка Обществом персональных данных автоматизированным способом (в ИСПДн) и неавтоматизированным способом осуществляется с соблюдением требований Законодательства РФ и положений Общества, регламентирующих вопросы обработки и защиты персональных данных.
При обработке персональных данных автоматизированном способом Общество принимает необходимые меры по обеспечению безопасности обрабатываемых персональных данных, в том числе с учетом требований законодательства.
Обработка персональных данных неавтоматизированном способом, в том числе хранение Материальных носителей персональных данных, осуществляется в помещениях, обеспечивающих их сохранность, с возможностью определить места хранения персональных данных (Материальных носителей) в порядке, предусмотренном Законодательством РФ.
5.2. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные субъекта персональных данных, третьей стороне без согласия субъекта персональных данных, за исключением случаев, установленных действующим законодательством РФ в области защиты персональных данных (по запросу уполномоченного органа).
5.3. Персональные данные могут быть переданы поставщику услуг Общества в объеме, необходимом для оказания услуг Обществу и/или субъекту персональных данных без согласия субъекта персональных данных. Такие поставщики услуг будут использовать персональные данные только в соответствии с инструкциями Общества и в указанных в настоящей Политике целях.
5.4. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Общество вправе продолжить обработку персональных данных без согласия в случаях, предусмотренных действующим законодательством.
5.5. В случае, если персональные данные, а равно документы их содержащие, предоставляются/хранятся в письменной форме, уничтожение производится способом, исключающим возможность восстановления их текста.
5.6. Общество может комбинировать (сращивать) и использовать скомбинированные данные с другой информацией для обеспечения, управления и развития услуг.
5.7. В случае заключения Обществом договора цессии, соглашения о передаче прав и обязанностей по договору, стороной по которому является субъект персональных данных, а также в случае реорганизации, Общество в необходимом объеме передает персональные данные субъекта персональных данных новой стороне по договору или новому правообладателю (правопреемнику) для целей дальнейшего исполнения обязательств перед субъекта персональных данных. Принимая настоящую Политику субъект персональных данных предоставляет Обществу согласие на такую передачу.
6. Права и обязанности Общества и субъекта персональных данных.
6.1. Общество, как оператор персональных данных, вправе:
— отстаивать свои интересы в суде;
— предоставлять персональные данные субъектов третьим лицам для обеспечения своих обязательств перед субъектами персональных данных, в т.ч. для оказания услуг, а также в случаях предусмотренных действующим законодательством по запросам регулирующих органов (налоговые, правоохранительные органы и др.);
— отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством; обрабатывать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
6.2. Общество, как оператор персональных данных, обязано:
— обеспечить каждому субъекту персональных данных возможность ознакомления с документами и материалами, содержащими их персональные данные, если иное не предусмотрено законом;
— внести необходимые изменения, уничтожить или блокировать персональные данные в случае предоставления субъектом неполных, устаревших, недостоверных или незаконно полученных персональных данных, а также уведомить о своих действиях субъекта персональных данных; выполнять требования законодательства Российской Федерации.
— предоставить субъекту персональных данных информацию об обрабатываемых персональных данных, сроках их обработки, источниках их получения;
— известить всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— произвести блокировку, уничтожение и уточнение персональных данных субъекта
6.3. Субъект персональных данных имеет право:
— на уточнение своих персональных данных,
— на блокирование или уничтожение своих персональных данных в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
— принимать предусмотренные законом меры по защите своих прав;
— требовать перечень своих персональных данных, обрабатываемых Обществом и источник их получения;
— получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
— требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
— обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.
6.4. Если на сайте Общества, его сервисах не предусмотрены автоматизированные формы на удаление, внесение изменений в персональные данные, либо возможность направления отзыва согласия, то субъекта персональных данных может реализовать указанные права в соответствии с п. 5.5. настоящей Политики.
6.5. для реализации и защиты своих прав и законных интересов субъект или его представители имеют право обратиться к Обществу.
— в письменной форме и подписанное собственноручной подписью — по адресу 614066, Пермский Край, г.о. Пермский, г Пермь, ш Космонавтов, д. 111Д, офис 200
— в виде электронного документа и подписанное электронной подписью — на электронную почту info@ujin.tech
Такое заявление должно в обязательном порядке содержать описание требований субъекта персональных данных, а также следующие сведения:
— Фамилия Имя Отчество субъекта;
— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе или иные данные, позволяющие однозначно идентифицировать субъекта персональных данных;
— сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом, или сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
— подпись субъекта персональных данных или его представителя.
Общество рассмотрит и направит ответ на запрос в течение 10 (Десяти) рабочих дней с момента поступления обращения.
6.6. Субъект персональных данных обязан:
— передавать достоверные, необходимые для достижения целей обработки, персональные данные, а также подтверждать достоверность персональных данных предъявлением оригиналов документов (при необходимости);
— в случае изменения персональных данных, необходимых для достижения целей обработки, сообщить Обществу уточненные персональные данные и подтвердить изменения оригиналами документов (при необходимости);
— выполнять требования законодательства Российской Федерации.
7. Обеспечение безопасности персональных данных
7.1. Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
7.2. Общество для обеспечения безопасности персональных данных:
— принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства РФ, внутренних документов и локальных нормативных актов Общества в области персональных данных;
— принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
— назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
— издает внутренние документы, определяющие политику Общества в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
— осуществляет ознакомление работников Общества, его филиалов, представительств и структурных подразделений, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации, внутренних документов и локальных нормативных актов Общества в области персональных данных, в том числе с требованиями к защите персональных данных, и обучение указанных работников;
— проводит регулярные обязательные тренинги для своих работников по вопросам персональных данных;
— осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации и принятым в соответствии с ним нормативным правовым актам, иным требованиям к защите персональных данных, настоящей Политике, внутренним документам и локальным нормативным актам Общества в области персональных данных;
— публикует или иным образом обеспечивает неограниченный доступ к настоящей Политике;
— прекращает обработку персональных данных и уничтожает их в случаях, предусмотренных законодательством Российской Федерации;
— совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
8. Конфиденциальность персональных данных
8.1. Информация, относящаяся к персональным данным, является конфиденциальной. Общество до предоставления доступа к персональным данным лиц, производящим их обработку, обеспечивает подписание обязательства о неразглашении конфиденциальной информации, предупреждает об установленной ответственности в области защиты персональных данных.
8.2. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Общества.
8.3. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.
Приложение №1
к Политике об обработке персональных данных ООО «ЮНИКОРН».
| Цель обработки Персональных данных | Категории субъектов Персональных данных | Перечень персональных данных |
Персональные данные, обрабатываемые при использовании Сайтов и мобильных приложений, предоставления услуг и сервисов, связанных с использованием Программного обеспечения Ujin, а также сопутствующих сервисов (в т.ч. для развития Программного обеспечения Ujin). | |||
1. | Использование, в т.ч. посещение, сайтов Общества и соответствующих мобильных приложениях далее по тексту совместно также – «Сайты»), в Программном обеспечении Ujin (а также иных сервисов Общества в соответствии с предоставляемой функциональностью Платформы Ujin (включая регистрацию и авторизацию).
| Пользователи Сайтов, Программного обеспечения Ujin и иных сервисов Общества (жильцы МКД, собственники помещений, | • ID пользователя; |
2. | Использование, в т.ч. посещение, Сайтов мероприятий, вебинаров, проводимых Обществом и соответствующих мобильных приложений (далее по тексту совместно также – «Сайты мероприятий»), а также иных сервисов Общества в соответствии с предоставляемой функциональностью, включая регистрацию и авторизацию на Сайтах мероприятий и в сопутствующих мероприятиям сервисах (включая комнаты обсуждений, демо-режимы каких-либо сервисов).
| Пользователи Сайтов мероприятий (участники, спикеры, партнеры). | • ID пользователя; |
3. | Оформление заказов (товаров и услуг) на онлайн-маркетплейсе на Сайте и в Мобильном приложении Ujin и их последующая доставка (возврат) в пределах Российской Федерации. | Лица, оформляющие и (или) получающие (возвращающие) заказы в пределах Российской Федерации. | • ID пользователя; |
4. | Организация и проведение Обществом акций, конкурсов и мероприятий, включая последующие вручение призов и выплату вознаграждений победителям. | Участники акций, конкурсов и мероприятий | • ID пользователя; |
5. | Направление рекламы, в т.ч. информационной рассылки материалов, программ и презентаций (вебинаров, форумов, конференций и тд, а также иной информации). | Получатели рекламы и информационных рассылок, предварительно выразившие на это согласие. | • ID пользователя; |
6. | Предоставление технической поддержки и консультаций по использованию Сайтов и Программного обеспечения Ujin. | Пользователи Сайтов, Программного обеспечения Ujin и иных сервисов Общества (жильцы МКД, собственники помещений, | • ID пользователя; |
7. | Разработка и развитие Программного обеспечения Ujin (в т.ч улучшение работы существующих сервисов) не связанного с идентификацией субъектов персональных данных на основании представленных данных | Физические лица. | • ID пользователя |
Оформление и регулирование Обществом трудовых и иных непосредственно связанных с ними отношений | |||
8. | Ведение кадрового документооборота, включая формирование, ведение и хранение личных дел работников, трудовых книжек и иных кадровых документов, а также ведение воинского учета и миграционного учета в Обществе. | • Работники; | • Гражданство; |
9. | Соблюдение и исполнение требований действующего трудового законодательства Российской Федерации (расчет и выплата заработной платы, осуществление иных причитающихся выплат в рамках трудового законодательства, предоставление отпусков, направление в командировки, привлечение к дисциплинарной или материальной ответственности и пр.) | Работники | • Гражданство; |
10. | Предоставление доступа к внутренним ресурсам компании (справочники, базы данных, программное обеспечение). | Работники | • ФИО; |
11. | Предоставление различных гарантий, льгот и компенсаций | Работники | • Гражданство; |
12. | Связь с работниками и организация внутренних коммуникаций, в том числе посредством электронной почты, телефонной связи и мессенджеров, а также путем включения работников во внутрикорпоративные справочники Общества. | Работники | • ФИО; |
13. | Направление на любой вид обучения как внутри Общества, так и во внешние организации, платформы, ресурсы, оказывающие соответствующий вид услуг | Работники | • Гражданство; |
14. | Включение в кадровый резерв, в том числе с последующим направлением информации об открытых вакансиях и карьерных мероприятиях | • Работники; | • Гражданство; |
15. | Обработка информации (резюме) кандидата на трудоустройство | Кандидаты на замещение вакантных должностей Общества. | • ФИО; |
Осуществление Обществом обычной хозяйственной деятельности в качестве юридического лица | |||
16.
| Заключение, исполнение и расторжение иных гражданско-правовых договоров с третьими лицами. | Физические лица – стороны гражданско- правовых договоров | • ID пользователя (если договоры заключаются с использованием Сайтов или иных сервисов Общества); |
Представители сторон гражданско-правовых договоров. | • ФИО; | ||
17. | Проверка благонадежности физических лиц, с которыми Общество намеревается установить деловые отношения (например, заключить гражданско-правовой договор) | Физические лица, с которыми Общество намеревается установить деловые отношения | •• Гражданство; |
18. | Предоставление доступа к внутренним ресурсам компании (справочники, базы данных, программное обеспечение). | Физические лица, с которыми Общество установило деловые отношения | • ФИО; |
19. | Организация пропускного и внутриобъектового режимов, обеспечение безопасности посетителей на территории Общества | Посетители территории Общества, в том числе работники Общества | • ФИО; |
20. | Выдача доверенностей представителям Общества | Потенциальные представители Общества, в том числе работники Общества | • ФИО; |
21. | Соблюдение и исполнение иных требований действующего законодательства Российской Федерации (осуществление бухгалтерского и налогового учета, организация документооборота и архивного хранения, направление соответствующих сведений в государственные органы, исполнение требований и предписаний государственных органов, исполнение судебных актов, рассмотрение претензий правообладателей и обращений субъектов персональных данных, потребителей и пр.) | • Все категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации (например, хранение персональных данных в составе договора для бухгалтерских целей); | • Все персональные данные, относящиеся к конкретной категории субъектов персональных данных, как они указаны выше, в той мере, в которой к ним применимы соответствующие требования законодательства Российской Федерации; |
