1.1. Настоящий документ определяет политику Общества с ограниченной ответственностью «НЬЮЭД» (далее — «Компания») в отношении обработки и защиты персональных данных. Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-Ф3 «О персональных данных», другими федеральными законами и подзаконными актами.
1.2. Информация об операторе персональных данных:
Общество с ограниченной ответственностью «НЬЮЭД», юридическое лицо, зарегистрированное по законодательству Российской Федерации, ОГРН 1237800108017, место нахождения: 197198,г.Санкт-Петербург, ул. Красного Курсанта, д. 25, ЛИТЕРА В, офис 613/3,помещ. 2-Н, адрес сайта https://babyapp.ru.
1.3. Компания осуществляет обработку персональных данных на следующих правовых основаниях: учредительные документы ООО «НЬЮЭД», трудовое законодательство Российской Федерации, Гражданский кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете» и иные федеральные законы и подзаконные акты, локальные акты, принятые Компанией в соответствии с законодательством о персональных данных, включая настоящую Политику, гражданско-правовые договоры, трудовые договоры, согласие на обработку персональных данных.
1.4. Текст политики доступен Субъектам персональных данных сети Интернет по адресу https://babyapp.ru.
2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
2.2. Клиент — физическое лицо, желающее заключить договор оказания услуг (далее – Договор) с Компанией или заключившее такой Договор;
2.3. Неавтоматизированная обработка персональных данных — действие по использованию, уточнению (обновлению, изменению), распространению или уничтожению персональных данных, осуществляемые при непосредственном участии человека;
2.4. Обезличивание персональных данных (уничтожение) — действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных;
2.5. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
2.6. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
2.7. Персональные данные Работника — любая информация, относящиеся к конкретному Работнику и его деловым (профессиональным и личностным) качествам, обрабатываемая Компанией в связи с осуществлением трудовой функции Работника в установленных законодательством целях;
2.8. Сервис — сервис (платформа) BabyApp, доступный для Клиентов в веб-версии по адресу: https://babyapp.ru, а также в качестве Мобильного приложения «BabyApp» в электронных магазинах приложений AppStore и GooglePlay, RuStore, AppGallery, используемый Исполнителем для обработки персональных данных и оказания услуг по Договорам с Субъектами;
2.9. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
2.10. Работник — физическое лицо, с которым Компания вступила в трудовые отношения;
2.11. Субъект персональных данных (далее – Субъект) — физическое лицо, персональные данные которого обрабатывается Компанией.
3.1. Клиенты дают согласие на обработку персональных данных при использовании Сервиса в соответствии с настоящей Политикой путем проставления галочки «согласен» или аналогичной ей при регистрации или путем заключения договора об оказании информационно-консультационных услуг в соответствии с пунктом 3 статьи 438 ГК РФ путем совершения конклюдентных действий, а именно путем акцепта Клиентом оферты Владельца сервиса.
Если Клиент не согласен с условиями настоящей Политики, он не должен регистрироваться на Сервисе и должен немедленно покинуть сайт Владельца Сервиса.
3.2. Работники дают согласие с настоящей Политикой при принятии на работу в Компанию, путем ознакомления и проставления своей подписи в листе согласования, а также подписания согласия на обработку персональных данных по форме Компании. Согласие может быть дано с применением простой электронной подписи в соответствии с локальными актами Компании.
Дача такого согласия Работником, означает также согласие на использование его Изображения в результатах интеллектуальной деятельности Компании и ее рекламе, если трудовая функция или служебное задание такого Работника связаны с созданием результатов интеллектуальной деятельности или рекламы Компании.
3.3. Представители контрагентов Компании, их контактные лица, а также представители субъектов персональных данных, уполномоченные на представление их интересов и коммуникации, дают свое согласие на обработку персональных данных в любой позволяющей подтвердить факт его получения форме.
3.4. Контрагенты - физические лица и индивидуальные предприниматели дают согласие в электронной форме, подписанной электронной подписью, либо в любой позволяющей подтвердить факт его получения форме, для заключения гражданско-правовых договоров - в письменной форме.
3.5. При обработке персональных данных родственников Работников Компания предполагает, что Работники, предоставившие такие сведения, получили у родственников согласие на обработку таких данных, если такая обработка осуществляется в иных целях, кроме как соблюдения законодательства РФ или соблюдения законного интереса Компании.
3.6. Компания не проверяет достоверность предоставляемой субъектами персональных данных информации, дееспособность субъектов, но принимает все необходимые меры, в случае выявления факта предоставления недостоверных данных или отсутствия дееспособности.
4.1. Сотрудниками Компании осуществляется обработка персональных данных следующих категорий Субъектов:
— Работники;
— Кандидаты на вакантные должности;
— Лица, принятые для прохождения учебной, производственной практики/стажировки;
— Уволенные Работники;
— Родственники Работников;
— Клиенты;
— Лица, с которыми заключены договор возмездного оказания услуг;
— Лица, которые принимают участие в деятельности Компании на безвозмездной основе;
— Представители контрагентов Компании, включая контактных лиц контрагентов;
— Представители органов государственной власти и местного самоуправления, иных органов и организаций, осуществляющих публично-правовые функции;
— Представители субъектов персональных данных, уполномоченные на представление их интересов.
5.1. Персональные данные Работника (претендента на работу):
— Фамилия, имя, отчество, возраст, дата рождения;
— Паспортные данные;
— Сведения о образовании, специальности, квалификации, трудовом стаже, предыдущем месте работы;
— Сведения о повышении квалификации и профессиональной переподготовке, прохождении аттестации;
— Занимаемая должность и выполняемая работа;
— Сведения о воинском учете;
— Сведения о заработной плате и иных доходах Работника;
— Сведения о социальных гарантиях и льготах и основаниях их предоставления;
— Сведения о состоянии здоровья Работника и членов его семьи;
— Адрес места жительства, номер телефона;
— Сведения о наличии судимости;
— Сведения о дисциплинарных взысканиях;
— Сведения о поощрениях Работника;
— Сведения об обязательном и дополнительном страховании Работника и членов его семьи;
— Сведения о наличии детей;
— Сведения о наличии у Работника иждивенцев;
— Сведения о необходимости ухода за больным членом семьи;
— Сведения об усыновлении(удочерении);
— Сведения об иных фактах, дающих основание для предоставления Работникам гарантии и компенсации, предусмотренных законодательством;
— Изображение Работника.
5.2. Персональные данные Клиентов:
— Фамилия, имя, отчество;
— Номер телефона;
— Адрес электронной почты;
— Идентификатор (адрес) аккаунта Клиента в электронных магазинах приложений AppStore и GooglePlay, в социальной сети «ВКонтакте»;
— Информация, которую Клиент самостоятельно вносит при использовании Сервиса (при заполнении анкет, предоставляемых Клиенту для заполнения).
5.3. Персональные данные несовершеннолетних лиц, законными представителями которых являются Клиенты:
— Фамилия, имя;
— Дата рождения;
5.4. Данные, которые автоматически передаются Сервисом Компании в процессе их использования с помощью, установленного на устройстве Клиента программного обеспечения:
– IР-адрес
– Данные файлов cookie;
– Информация о браузере Клиента (или иной программе, с помощью которой осуществляется доступ к Сервису);
– Технические характеристики оборудования и программного обеспечения используемых Клиентом;
– Дата и время доступа к Сервису;
– Иная подобная информация для идентификации Клиента в процессе использования Сервиса.
5.5. Персональные данные контрагентов, физических лиц и индивидуальных предпринимателей и прочих лиц:
— Фамилия, имя, отчество, возраст, дата рождении;
— Паспортные данные;
— Адрес места жительства;
— Номер телефона;
— ИНН;
— СНИЛС (при заключении договора с физическим лицом);
— Сведения о квалификации, предыдущих местах работы и об образовании (при заключении договора с физическим лицом);
— Сведения о применяемой системе налогообложения;
— Адрес электронной почты;
— Платежные данные;
— Сведения о разрешении на работу/патент (для иностранных граждан в Российской Федерации, заключающих договоры возмездного оказания услуг, и самозанятых иностранных граждан в РФ);
— Сведения о разрешении на временное проживание или вид на жительство (для иностранных граждан в Российской Федерации, заключающих договоры возмездного оказания услуг);
— Сведения о полисе ДМС (для иностранных граждан в Российской Федерации, заключающих договоры возмездного оказания услуг);
— Сведения об уведомлении о прибытии, сведения миграционной карты (для иностранных граждан в РФ, заключающих договоры возмездного оказания услуг);
— Номер справки о самозанятости (для самозанятых граждан Российской Федерации и самозанятых иностранных граждан в Российской Федерации).
5.6. В процессе осуществления деятельности Компании возможна обработка любых категорий персональных данных, за исключением биометрических.
6.1. Персональные данные в Компании обрабатываются в следующих целях:
6.1.1. Персональные данные Работников Компании - в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия Работниками в трудоустройстве, исполнения Работниками своих трудовых обязанностей, если такие обязанности требуют обработку и передачу персональных данных Компанией, получении образования и продвижении по службе, обеспечения личной безопасности Работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения соблюдения пропускного и объектового режима в помещениях Компании, для предоставления дополнительного медицинского страхования силами контрагентов Компании;
6.1.2. Персональные данные кандидатов на вакантные должности - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве, проверки деловых и личностных качеств, обеспечения соблюдения пропускного и объектового режима в помещениях Компании, проведения переговоров о заключении трудового договора и заключения трудового договора;
6.1.3. Персональные данные лиц, принятых для прохождения практики, - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в обучении и трудоустройстве, обеспечения соблюдения пропускного и объектового режима в помещениях Компании;
6.1.4. Персональные данные уволенных Работников - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и внутренними нормативными актами Компании;
6.1.5. Персональные данные родственников Работников - в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций Работникам Компании, установленных действующим законодательством и локальными нормативными актами Компании;
6.1.6. Персональные данные Клиентов - в целях исполнения заключенных договоров, а также для обеспечения работы Клиента с Сервисом, в том числе для:
— установления и поддержания связи;
— направления на адрес электронной почты Клиента сообщений информационного и иного характера, в том числе рекламного (т.е. информации, необходимой для заключения новых договоров с Компанией и третьими лицами);
— осуществления звонков на номер мобильного телефона Клиента для предоставления сервисной и/или рекламной информации об услугах Компании и третьих лиц;
— улучшения качества обслуживания и модернизации Сервиса;
— регистрации Клиента в Сервисе и управления личным кабинетом в Сервисе;
— осуществления правосудия, в случае поступления в адрес Компании соответствующего запроса уполномоченных органов;
— реализации партнерских программ с третьими лицами, в том числе рекламных кампаний;
— возврата денежных средств;
— исполнения требований российского законодательства;
— статистических целях;
6.1.7. Персональные данные лиц, желающих заключить договоры, в целях заключения договора между Компании и потенциальным Клиентом;
6.1.8. Персональные данные представителей контрагентов Компании, включая контактных лиц контрагентов, – в целях заключения или исполнения заключенных договоров;
6.1.9. Персональные данные представителей субъектов персональных данных - в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с Компанией.
7.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
7.2. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
7.3. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
7.4. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компания должна принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7.5. Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.
7.6. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8.1 Субъекты, персональные данные которых обрабатываются в Компании, имеют право получить информацию относительно персональных данных, обрабатываемых Компании, в объеме, предусмотренном Федеральным законом от 27.07.2006 № 152-Ф3 «О персональных данных», а также:
8.1.1. Получать полную информацию о своих персональных данных;
8.1.2. Иметь свободный бесплатный доступ к своим персональных данных, включая право на безвозмездное получение копий любой записи, содержащей персональных данных Субъекта. Сведения о наличии персональных данных должны быть предоставлены Субъекту персональных данных в доступной форме, и они не должны содержать персональных данных, относящихся к другим Субъектам персональных данных. Доступ к своим персональным данным предоставляется Субъекту персональных данных или его представителю Компании при личном обращении, либо при получении соответствующего запроса;
8.1.3. Получать сведения о Компании, о месте её нахождения, о наличии у Компании сведений о персональных данных, относящихся к соответствующему Субъекту персональных данных;
8.1.4. Требовать от Компании уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законам меры по защите своих прав;
8.1.5. Требовать извещения Компании всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
8.1.6. Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных;
8.1.7. Отказаться от получения рекламных сообщений путем установления соответствующих настроек в личном кабинете в Сервисе (если применимо) или путем обращения к Компании. От получения сервисных сообщений Клиент не может отказаться, не отказавшись от услуг Компании.
9.1. Срок обработки персональных данных, обрабатываемых в Компании, определяется следующим образом:
9.2.1. для персональных данных, связанных с исполнением договоров Компании - на весь срок действия договора;
9.2.2. для персональных данных связанных с выполнением обязательных требований хранения данных, включая сведений бухгалтерского учета, хранения сведений о личных делах студентов и прохождении образовании, в течение срока, установленного внутренними актами Компании или законом РФ;
9.2.4. для персональных данных, собираемых на статистических целях – бессрочно;
9.2.5. в остальных случаях Компания обрабатывает персональные данные до момента выполнения цели, с которой связана обработка персональных данных;
9.3. Персональные данные, срок обработки которых истек, должны быть уничтожены или обезличены, если иное не предусмотрено федеральным законом.
10.1. Компания, ее Работники и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.
10.2. Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. Персональные данные, полученные Компанией в рамках законных целей, не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
10.3. В Компании реализуются следующие требования законодательства в области персональных данных:
10.3.1. требования о соблюдении конфиденциальности персональных данных;
10.3.2. требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
10.4. В соответствии с Федеральным законом от 27.07.2006 № 152-Ф3 «О персональных данных» Компания самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных.
10.5. Защита персональных данных достигается путем:
10.5.1. назначения ответственного за обработку и защиту персональных данных;
10.5.2. утверждения настоящей политики;
10.5.3. издания внутренних нормативных актов по вопросам обработки персональных данных;
10.5.4. ознакомления Работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также внутренними нормативными актами Компании;
10.5.5. организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
10.5.6. организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
10.5.7. организации доступа Работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
10.5.8. осуществления внутреннего контроля и аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Компании в отношении обработки персональных данных, внутренним актам Компании.
10.6. Компания и/или Работники Компании, виновные в нарушении требований законодательства Российской Федерации о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.
11.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Компанией.
11.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку, прекращения обработки персональных данных по обращению субъекта персональных данных, Компания прекращает обработку персональных данных способом, предусмотренным частью 7 статьи 5 Федеральным законом от 27.07.2006 № 152-Ф3 "О персональных данных".
11.3. Компания вправе продолжить обработку персональных данных в случае достижения цели обработки, при наличии иных законных оснований. Компания также вправе продолжить обработку персональных данных после отзыва согласия субъекта на обработку персональных данных, прекращения обработки персональных данных по обращению субъекта персональных данных, при наличии оснований, предусмотренных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 Федерального закона от 27.07.2006 № 152-Ф3 "О персональных данных".
11.4. В случае выявления неправомерной обработки персональных данных они подлежат уничтожению Компанией в порядке, предусмотренном законодательством Российской Федерации о персональных данных.
11.5. Компания осуществляет реагирование на запросы/обращения субъектов персональных данных и их представителей, а также уполномоченных органов в соответствии с действующим законодательством Российской Федерации.
11.6. Запросы/обращения указанных субъектов по поводу неточности персональных данных, неправомерности их обработки, доступа субъекта персональных данных к своим персональным данным направляются по адресу места нахождения Компании в письменной форме или в ином порядке, предусмотренном действующим законодательством Российской Федерации. Отзыв согласия на обработку персональных данных, обращение субъекта персональных данных с требованием о прекращении обработки персональных данных направляются субъектом персональных данных в письменной форме по адресу места нахождения Компании.
11.7. Компания вправе ограничить доступ субъекта персональных данных к его персональным данным в случаях, предусмотренных федеральными законами Российской Федерации, в том числе в случае, если доступ нарушает права и законные интересы третьих лиц.
11.8. При направлении запроса/обращения в Компанию с целью реализации прав субъекта персональных данных необходимо указывать:
— фамилию, имя, отчество субъекта персональных данных или его представителя;
— номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
— сведения о дате выдачи указанного документа и выдавшем его органе;
— сведения, подтверждающие наличие у субъекта персональных данных отношений с Компанией (например, номер и дата договора, идентификатор пользователя в Сервисе), либо сведения, которые могут свидетельствовать об обработке Компанией персональных данных соответствующего субъекта;
— подпись субъекта персональных данных (или его представителя).
11.9. При направлении отзыва согласия на обработку персональных данных, обращения с требованием о прекращении обработки персональных данных в Компанию с целью реализации прав субъекта персональных данных необходимо указывать, в том числе:
— фамилию, имя, отчество субъекта персональных данных или его представителя, адрес субъекта персональных данных;
— сведения, подтверждающие наличие у субъекта персональных данных отношений с Компанией (например, номер и дата договора, идентификатор пользователя в Сервисе), либо сведения, которые могут свидетельствовать об обработке Компанией персональных данных соответствующего субъекта;
— подпись субъекта персональных данных (или его представителя).
12.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных. На субъекте лежит обязанность при каждом обращении к Сервису знакомиться с текстом Политики.
12.2. В случае, когда соглашения между Компанией и субъектом содержат положения об использовании персональной информации и/или персональных данных Клиента, применяются положения Политики и таких соглашений в части, не противоречащей Политике.
12.3. Для Клиентов новая редакция Политики вступает в силу с момента ее размещения на сайте https://babyapp.ru. Продолжение пользования Сервисом после публикации новой редакции Политики означает принятие Политики и ее условий Клиентом.
12.4. Для Работников новая редакция Политики вступает в силу с момента ознакомления с ней Работников.
12.5. Все предложения, вопросы по поводу настоящей Политики, а также правомерные запросы (на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки) субъект персональных данных вправе направлять в Компании по адресу электронной почты info@first.school или месту нахождения Компании. При этом субъект персональных данных понимает, что Компания вправе продолжить использование такой информации в допустимое российское законодательство случаях. Согласие на получение информационных рассылок и рекламных материалов может быть отозвано субъектом персональных данных в любое время путем направления Компании соответствующего уведомления тем же способом.