1.1. Настоящая Политика Общества с ограниченной ответственностью «БИЛИТИ» (далее – Оператор, Лицензиар, Администратор сайта) в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также в целях сохранения конфиденциальности иной охраняемой законом или договором информации, к которой общество с ограниченной ответственностью «БИЛИТИ» получает доступ в связи с осуществлением предпринимательской деятельности.
1.2. Настоящая Политика действует в отношении всех конфиденциальных (персональных) данных, которые обрабатывает Оператор, кроме того, Политика является неотъемлемой частью Лицензионного договора, размещенного на сайте в сети Интернет по адресу: https://bilbase.ru/.
Если иное не предусмотрено Политикой, в ее тексте термины и определения используются в том же смысле, в котором они раскрыты текстом Лицензионного договора. Использование Платформы, а также других сервисов Оператора означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов Оператора.
Обязанность довести текст настоящей Политики до сведения лица, которое использует Учетные данные, а также ответственность за неисполнение данной обязанности лежит на Лицензиате.
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.
1.5. Основные понятия, используемые в Политике:
2.1. В рамках настоящей Политики и в рамках осуществления Оператором любой деятельности под конфиденциальной понимается информация, указанная в Лицензионном договоре, ином гражданско-правовом или трудовом договоре, а также:
2.1.1. Персональная информация, которую субъект персональной (конфиденциальной) информации предоставляет о себе самостоятельно при регистрации (создании учетной записи, покупке Лицензии, вступлении в трудовые отношения) или в процессе использования Сайта.
Обязательная для использования Сайта информация помечена специальным образом, либо запрашивается Оператором в процессе заключения и исполнения договоров.
2.1.2. Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и другая подобная информация.
2.1.3. Данные, которые собираются Лицензиаром в маркетинговых, предпринимательских и иных целях.
2.2. Настоящая Политика конфиденциальности применяется только к Сайту и Платформе, администратором и/или владельцем которых является Лицензиар. Лицензиар не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте или на Платформе.
2.3. Правовым основанием обработки персональной (конфиденциальной) информации является совокупность нормативных правовых актов, а также локальных нормативных актов Оператора, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
2.1. За исключением случаев, когда законодательством предусмотрено обязательное хранение персональной (конфиденциальной) информации в течение определенного законом срока, Оператор собирает и хранит ту персональную и конфиденциальную информацию, которая необходима ему:
В случае получения уведомления от субъекта конфиденциальной информации об отзыве согласия на обработку его персональных данных, Оператор прекращает обработку персональных данных такого субъекта в срок, не превышающий 10 (Десяти) рабочих дней с момента получения.
Уведомление об отзыве согласия на обработку персональных данных направляется на адрес электронной почты: info@bility.ru, а также путем письменного обращения по адресу: 192007, г. Санкт-Петербург, пр-кт Лиговский, дом 140, литера А, помещение 9-Н № 8-1.
3.2. Персональную информацию субъекта персональной (конфиденциальной) информации Сайт обрабатывает в следующих целях:
3.2.1. Идентификации Пользователя, зарегистрированного на Сайте.
3.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.
3.2.3. Установления с Пользователем связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.
3.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
3.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
3.2.6. Создания учетной записи для Пользователя.
3.2.7. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта.
3.2.8. Осуществления рекламной деятельности с согласия Пользователя.
3.2.9. Файлы сookie используются Лицензиаром в целях улучшения и обеспечения нормальной работоспособности Сайта и Платформы, а также в целях совершенствования продуктов и услуг ООО «БИЛИТИ» и его партнеров, в частности, путем определения предпочтений Пользователя для предоставления Пользователю целевой информации по продуктам и услугам.
3.3. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.
3.1. Обработка персональной (конфиденциальной) информации осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.
3.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
3.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
3.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.
3.5. Обработка персональных данных для каждой цели обработки, указанной в разделе 2 настоящей Политики, осуществляется путем:
3.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 № 18.
3.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
3.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
3.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.
3.9.1. Персональные данные на бумажных носителях хранятся в ООО «БИЛИТИ» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).
3.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
3.10. Оператор прекращает обработку персональных данных в следующих случаях:
3.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
3.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
3.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.
3.14. Оператор хранит персональную информацию субъектов в соответствии со своими внутренними регламентами, а также в соответствии с регламентами конкретных сервисов.
3.15. В отношении персональной информации субъектов сохраняется ее конфиденциальность, кроме случаев добровольного предоставления субъектом информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов субъект соглашается с тем, что определенная часть его персональной информации становится общедоступной.
3.16. Оператор вправе передать персональную информацию субъекта третьим лицам в следующих случаях:
3.17. Обработка персональных данных субъекта осуществляется без ограничения срока следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
3.18. При утрате или разглашении персональных данных Оператор информирует субъекта об утрате или разглашении персональных данных.
3.19. Оператор совместно с субъектом принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных субъекта.
4.1. Оператор имеет право:
4.1.1. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
4.1.2. Поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
4.1.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.
4.2. Оператор обязан:
4.2.1. Организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных.
4.2.2. Использовать полученную информацию исключительно для целей, указанных в настоящей Политике конфиденциальности.
4.2.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных.
4.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
4.2.5. В порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
4.2.6. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Политикой конфиденциальности.
4.2.7. Для обеспечения защиты персональных данных Пользователя при их обработке принимать правовые, организационные и технические меры от несанкционированного, неправомерного или случайного доступа к конфиденциальным и персональным данным, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.2.8. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.
4.3. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
4.3.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных.
4.3.2. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
4.3.3. Дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг.
4.3.4. Обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
4.4. Субъект персональных данных обязан:
4.4.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом, вступления в договорные отношения с Оператором.
4.4.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.
5.1. Содержание и объем обрабатываемой персональной (конфиденциальной) информации должны соответствовать заявленным целям обработки, предусмотренным разделом 2 настоящей Политики.
Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.2. Оператор может обрабатывать персональную (конфиденциальную) информацию следующих категорий субъектов.
5.2.1. Кандидаты для приема на работу к Оператору – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима: фамилия, имя, отчество; пол; гражданство; дата и место рождения; контактные данные; сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
5.2.2. Работники и бывшие работники Оператора – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, осуществления пропускного режима: фамилия, имя, отчество; пол; гражданство; дата и место рождения; изображение (фотография); паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об инвалидности; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5.2.3. Члены семьи работников Оператора – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений: фамилия, имя, отчество; степень родства; год рождения; иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
5.2.4. Клиенты и контрагенты Оператора (физические лица) – для целей осуществления своей деятельности в соответствии с уставом ООО «БИЛИТИ», осуществления пропускного режима: фамилия, имя, отчество; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; контактные данные; замещаемая должность; индивидуальный номер налогоплательщика; номер расчетного счета; иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.
5.2.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) – для целей осуществления своей деятельности в соответствии с уставом ООО «БИЛИТИ», осуществления пропускного режима: фамилия, имя, отчество; паспортные данные; контактные данные; замещаемая должность; иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.
5.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
5.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством.
6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Запрос должен содержать:
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.
6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
6.5. Порядок уничтожения персональных данных Оператором.
6.5.1. Условия и сроки уничтожения персональных данных Оператором:
6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «БИЛИТИ».
6.5.4. Способы уничтожения персональных данных устанавливаются локальными нормативными актами Оператора.
7.1. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
7.2. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО «БИЛИТИ» в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.
7.3. Оператор, не исполнивший свои обязательства, несет ответственность за убытки, понесенные Пользователем (субъектом конфиденциальной информации) в связи с неправомерным использованием персональных (конфиденциальных) данных, в зависимости от характера взаимоотношений с таким субъектом персональных (конфиденциальных) данных: соответствии с Лицензионным либо иным гражданско-правовым договором, с трудовым договором т.д., а в части ими не охваченной – в соответствии с законодательством Российской Федерации.
7.4. В случае утраты или разглашения конфиденциальной информации Оператор не несет ответственности, если данная конфиденциальная информация:
7.4.1. Стала публичным достоянием до ее утраты или разглашения.
7.4.2. Была получена от третьей стороны до момента ее получения Оператором.
7.4.3. Была разглашена с согласия субъекта персональных данных.
8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем Сайта и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При недостижении соглашения спор будет передан на рассмотрение в суд в соответствии с действующим законодательством Российской Федерации.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором применяется материальное и процессуальное право Российской Федерации.
9.1. Администратор Сайта вправе вносить изменения в настоящую Политику конфиденциальности без согласия субъекта конфиденциальной информации.
9.2. Новая редакция Политики конфиденциальности вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
С момента размещения на Сайте Пользователь считается извещенным о вступлении в силу Политики в новой редакции, индивидуального уведомления каждого Пользователя не требуется.
9.3. Все предложения или вопросы по настоящей Политике конфиденциальности следует направлять по адресу: info@bility.ru.
9.4. Действующая Политика конфиденциальности размещена на странице по адресу:https://bilbase.ru/, https://pro.bilplay.ru.
Лицензиар: Общество с ограниченной ответственностью «БИЛИТИ»;
Адрес: 192007, г. Санкт-Петербург, пр-кт Лиговский, дом 140, литера А, помещение 9-Н № 8-1;
ИНН/КПП 7816730029/781601001;
ОГРН 1227800059200;
Банк: ФИЛИАЛ «САНКТ-ПЕТЕРБУРГСКИЙ» АО «АЛЬФА-БАНК»;
БИК: 044030786;
Номер счёта: 40702 810 8 32200004491;
Электронная почта: info@bility.ru.
