Политика обработки персональных данных
в ООО «ИнтерМайнд»
Общие положения
Настоящая Политика обработки персональных данных (далее – Политика) принимается ООО «ИнтерМайнд» в целях обеспечения реализации требований действующего законодательства Российской Федерации.

Термины и определения:

Компания – ООО «ИнтерМайнд», юридическое лицо, зарегистрированное в соответствии с действующим законодательством Российской Федерации (ИНН 7701874384, ОГРН 1107746323530, адрес места нахождения: Российская Федерация, 105082, г. Москва, Почтовая Б. ул, д. 34, стр. 8, адрес для направления корреспонденции: Российская Федерация, 123317, г. Москва, Пресненская наб., д. 6, стр. 2, помещение 5119) , и осуществляющее обработку ПД субъектов ПД.

Субъект ПД – физическое лицо, идентифицируемое посредством ПД. К субъектам ПД относятся следующие лица:
(а) любые дееспособные физические лица, с которыми Компания заключает договоры гражданско-правового характера;
(б) любые дееспособные физические лица, которые собираются заключить или уже заключили договоры с Компанией и выступают стороной, выгодоприобретателем или поручителем по таким договорам;
(в) любые физические лица, пользующиеся сайтом Компании, программным обеспечением Компании;
(г) посетители офисов Компании;
(д) работники, работающие в Компании на основании заключенных договоров;
(е) соискатели на вакантные должности Компании;
(ж) представители (сотрудники) контрагентов Компании;
(з) иные лица, обработка ПД которых может потребоваться Компании в соответствии с требованиями (на основании) действующего законодательства РФ.

Персональные данные (ПД) – любая информация, которая относится к прямо или косвенно определенному/определяемому лицу.

Обработка ПД – действия, совершаемые Компанией с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.

Автоматизированная обработка ПД – обработка ПД при помощи средств вычислительной техники (ЭВМ).

Информационная система ПД – база данных Компании, в которой содержатся ПД, а также информационные технологии и технические средства, позволяющие осуществлять обработку ПД с использованием средств автоматизации или без таковых.

Защита ПД – совокупность действий организационного и технического характера со стороны Компании, направленных на защиту ПД.

Блокирование ПД – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД).

Обезличивание ПД – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД к конкретному субъекту ПД.

Предоставление ПД – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц.

Распространение ПД – действия, направленные на раскрытие ПД неопределенному кругу лиц.

Конфиденциальность ПД – обязательное для выполнения Компанией или иным лицом, получившим доступ к ПД, требование не допускать раскрытия ПД третьим лицам, их распространение без согласия субъекта ПД или наличия иного законного основания.

Хранение ПД – непосредственное содержание ПД в информационной системе ПД Компании.

Уничтожение ПД – действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД.
Основные принципы и цели обработки ПД
  1. Принципы обработки ПД Компанией:
    • обработка ПД осуществляется на законной и справедливой основе;
    • не допускается обработка ПД, противоречащая целям сбора (получения) ПД;
    • обработка ПД ограничивается достижением определенных законных целей;
    • обработка ПД допускается только с согласия субъекта ПД;
    • осуществляется обработка только тех ПД, которые отвечают целям их обработки, указанным в п. 2.2 настоящего документа;
    • обработка ПД, не соответствующих целям такой обработки – не допускается;
    • хранение ПД осуществляется в форме, позволяющей определить субъект ПД в течение срока, который соответствует целям обработки ПД, если иной срок не установлен федеральным законом или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
    • Компания не размещает ПД субъектов ПД в общедоступных источниках;
    • Компания не принимает решений, порождающих для субъектов ПД юридические последствия или иным образом затрагивающих их права и законные интересы на основании исключительно автоматизированной обработки ПД.
  2. Цели обработки ПД – обеспечение для каждого данного субъекта ПД:
    • предоставление Компанией данному субъекту ПД возможности безопасного использования функциональности веб-сайтов Компании, доступных по адресам в сети Интернет (URL): https://www.imind.ru и https://www.mind.com и их сателлитах в доменах третьего уровня (далее – «сайты»), в том числе:
      (а) возможности регистрации данного субъекта ПД в качестве пользователя в сайтах,
      (б) последующей авторизации и идентификации в интерфейсе пользователя сайтов для предоставления доступа к отдельным веб-страницам сайтов, функционирующим сервисам и информации, предоставляемым пользователю посредством сайтов;
    • предоставление Компанией данному субъекту ПД доступа к загрузке с сайтов и последующего безопасного использования функциональности программного обеспечения линейки ПО «Майнд» (программа для ЭВМ «Майнд», версия 3.x»* и дополнительные компоненты к ней) (далее – «программное обеспечение» (ПО)) производства Компании и её партнёров в рамках исполнения договоров и соглашений, заключаемых Компанией с физическими лицами;
    • предоставление Компанией данному субъекту ПД возможности безопасного использования производимых Компанией и взаимодействующих с сайтами клиентских приложений ПО «Майнд» для мобильных платформ («мобильных приложений»), загрузка которых непосредственно на мобильное устройство конечного пользователя возможна посредством официальных «магазинов приложений» производителей соответствующих мобильных платформ «Google Play» (play.google.com) и «Apple iTunes AppStore» (itunes.apple.com);
    • предоставление Компанией данному субъекту ПД информации о Компании, ее продуктах, услугах, организуемых акциях, конкурсах и иных мероприятиях через сайты;
    • исполнение обязательств по проводимым Компанией акциям, конкурсам и иным мероприятиям, в которых данный субъект ПД принимает участие;
    • обработка запросов данного субъекта ПД, предоставление ответов и коммуникация с таким субъектом ПД, при его обращении в Компанию;
    • направление данному субъекту ПД посредством рассылок, производимых на адрес электронной почты данного субъекта ПД, новостных материалов, рекламных материалов, дополнительных сведений о Компании, о производимых продуктах, акциях, конкурсах и иных мероприятиях, в тех случаях, когда данный субъект ПД запросил либо дал согласие на получение подобных материалов через указанный канал коммуникации;
    • выполнение заказов данного субъекта ПД (например, если субъект ПД предоставляет Компании финансовую и иную информацию в связи с покупками и коммерческими услугами, предлагаемыми на сайтах, Компания может использовать предоставленную информацию в рамках и для целей выполнения таких заказов в той мере, в которой данная информация необходима для целей выполнения таких заказов);
    • выполнение полномочий и обязанностей, возложенных на Компанию законодательством Российской Федерации;
    • надлежащее ведение кадрового учета работников Компании, начисление им заработной платы, осуществление медицинского страхования;
    • предоставление ПД третьим лицам для оказания по поручению Компании такими третьими лицами данному субъекту ПД услуг, связанных с обеспечением возможности работы данного субъекта ПД в качестве пользователя сайтов (такие функции могут включать, без ограничения перечисленным: доставку корреспонденции, обработку обращений, клиентское обслуживание, анализ данных, контроль качества). Указанные третьи лица являются самостоятельными поставщиками услуг, получают, обрабатывают и хранят ПД исключительно для целей оказания вышеуказанных услуг и не получают права использовать ПД для других целей;
    • помощь в разработке, предоставлении, улучшении продуктов Компании, услуг, контента сайтов и рекламы с согласия субъектов ПД;
    • для внутренних целей Компании, таких как аудиты, выполнение сводного анализа данных и бизнес аналитики, проведение иных исследований, составления отчетности по деятельности Компании, для улучшения продуктов Компании, услуг и коммуникации с клиентами;
    • защита, безопасность и разрешение споров. Компания использует данные для обеспечения необходимого уровня безопасности сайтов, продуктов, услуг и пользователей, для обнаружения и предотвращения мошенничества, проведения расследований по подозрениям в мошенничестве или ином противоправном поведении или нарушении любого закона или правил и политик сайтов или прав третьих лиц; для разрешения споров, и в связи с осуществлением судопроизводства; для раскрытия информации, требуемой законом, постановлением или решением суда; а также для установления, защиты или осуществления законных прав;
    • любые иные цели, для достижения которых Компании требуется обработка ПД в соответствии с действующим законодательством Российской Федерации.
  3. Цели обработки ПД — обеспечение для Компании:
    • безопасности использования сайтов и ПО субъектами ПД;
    • повышение качества работы сайтов и ПО, удобства их использования конечными пользователями – субъектами ПД;
    • «таргетирование» акций, мероприятий, рекламных материалов и иной информации, предоставляемой Компанией субъекту ПД;
    • проведение статистических и иных исследований на основе обезличенных ПД.
Права субъектов ПД
  1. Субъект ПД имеет право на получение сведений, которые касаются обработки его ПД, в соответствии с действующим законодательством.
  2. В целях реализации своих прав и законных интересов, субъект ПД вправе обратиться к Компании за предоставлением информации, касающейся обработки и защиты ПД, по следующему адресу электронной почты info@mind.com или направив письмо по адресу: ООО «ИнтерМайнд», Российская Федерация, 123317, г. Москва, Пресненская наб., д. 6, стр. 2, помещение 5119. Компания рассматривает обращения субъектов ПД, дает разъяснения и предпринимает меры по защите ПД. В случае претензий и жалоб со стороны субъектов ПД, Компания принимает все необходимые меры для устранения возможных нарушений, установления виновных лиц и урегулирования спорных ситуаций в досудебном порядке.
  3. Право субъекта ПД на доступ к его ПД может быть ограничено в случаях, установленных действующим законодательством Российской Федерации.
  4. Иные права, определяемые Федеральным законом «О персональных данных».
Персональные данные, подлежащие обработке и источники их получения
  1. В информационной системе ПД Компания осуществляет сбор и обработку следующих ПД:
    • ПД, которые субъекты ПД предоставляют Компании при заполнении информационных полей на сайтах Компании, в том числе при заполнении контактной формы, при подписке на новостную или рекламную рассылку, при направлении заявок, при создании учетной записи пользователя ПО Компании.
    • ПД и другую информацию, содержащуюся в сообщениях и обращениях, которые субъект ПД направляет в Компанию;
    • технические данные, которые автоматически передаются устройством, с помощью которого субъект ПД использует сайты и ПО Компании, в том числе технические характеристики устройства и используемого системного программного обеспечения, IP-адрес, информация, сохраненная в файлах «cookie» (небольшие файлы с данными, которые были отправлены на устройство пользователя с посещаемых им сайтов), информация о браузере (или иной программе, с помощью которой пользователь осуществляет доступ к сайтам), дата и время доступа к сайтам, адреса запрашиваемых страниц и иная подобная информация;
    • иную информацию о субъекте ПД, которую субъект ПД пожелал передать на сайты или в качестве пользователя ПО Компании;
    • иную информацию о субъекте ПД, предоставление и (или) обработка которой предусмотрена условиями использования сайтов, политиками, правилами и условиями проведения мероприятий, предоставления Компанией продуктов и услуг.
  2. Набор собираемых Компанией данных зависит от того, какими функциями сайтов, ПО, продуктами и услугами Компании пользуется субъект ПД, в каком мероприятии принимает участие, и может включать в себя в том числе, но не ограничиваясь нижеперечисленным, следующие конкретные сведения:
    • Ф.И.О. и контактная информация (имя, фамилия, адрес электронной почты, почтовый адрес, номер телефона и другая контактная информация такого рода);
    • учетные данные (пароли, подсказки по паролям и другие данные, используемые для проверки подлинности учётной записи пользователя и обеспечения безопасного использования им сайтов/ ПО);
    • автоматически собираемые сведения об устройстве, используемом пользователем сайтов для доступа к веб- страницам и сервисам сайтов (сведения об устройстве и том, как субъект ПД и его устройство взаимодействуют с сайтами и ПО Компании).
  3. Если субъект ПД откажется предоставить Компании определенные ПД, он все равно сможет получить доступ к сайтам Компании, однако он не сможет направить заявку, оплатить продукты, связаться с Компанией определенным образом, зарегистрироваться/ авторизовываться в качестве пользователя сайтов, создавать учетные записи для использования ПО Компании, активировать или использовать определенную функциональность ПО или получать определенную информацию о продуктах и услугах Компании.
  4. Сайты и/или ПО Компании могут позволять субъектам ПД создавать учетные записи с использованием в качестве идентификатора для входа в учетную запись имени пользователя или адреса электронной почты и пароля, а также другой информации, или с использованием одного из доступных методов проверки подлинности через социальные сети, такие как ВКонтакте, Одноклассники, Facebook, Google+ и другие. Если субъект ПД решит создать учетную запись с использованием для входа в учетную запись одного из доступных инструментов проверки подлинности через социальные сети, тем самым субъект ПД разрешает Компании получать доступ к общедоступной информации о таком субъекте ПД или информации, которую субъект ПД открыл для всех (например, имя, идентификатор пользователя, изображение профиля) и к информации, к которой субъект ПД разрешил доступ для сайтов Компании или программного обеспечения Компании. Используя аутентификацию через социальные сети, субъект ПД разрешает Компании получать и обрабатывать сохраненную социальной сетью информацию о субъекте ПД, которая является для Компании доступной как указано выше. Компания рекомендует субъектам ПД ознакомиться с политикой конфиденциальности и любыми положениями, и условиями для метода аутентификации, который субъект ПД собирается использовать.
  5. Компания исходит из того, что информация, которую предоставляет субъект ПД, является достоверной и достаточной. Компания не проверяет достоверность предоставляемой персональной информации, в том числе не может оценивать дееспособность субъектов ПД.
  6. Для трудовых отношений и кадрового учета сотрудников Компании, а также для лиц, с которыми Компания заключает договоры гражданско-правового характера, пользователей сайтов и ПО Компании и иных лиц, обработка ПД которых может потребоваться Компании, к источникам получения ПД относятся:
    • документы и информация, предоставленная лично (непосредственно) работниками и физическими лицами, с которыми заключаются договоры гражданско-правового характера;
    • информация, предоставляемая субъектами ПД при регистрации и создании учетных записей пользователей сайтов и ПО Компании, при использовании сайтов и ПО Компании и заполнении размещённых на сайтах электронных форм. Информация, обязательная для заполнения, отмечена специальным образом. Любая другая информация предоставляется субъектом ПД на его усмотрение.
Информация журнала, технологии «cookies» и «web beacons»
  1. Сайты и ПО Компании производят сбор типовой технической информации журнала сеанса использования, включая IP-адрес, тип и язык используемого системного ПО устройства (операционной системы, браузера), а также данные о времени посещения и адресе веб-сайтов, с которых осуществлялся переход по ссылкам на сайты Компании. С целью обеспечения эффективного управления сайтами, содействия в настройке интерфейса пользователя ПО, Компания может использовать файлы cookies (небольшие по размеру текстовые файлы, хранящиеся в браузере посетителя, сохраняющие параметры настройки интерфейса пользователя), технологии web beacons (веб-маяки – электронные изображения, которые используются для учета количества посещений определенной страницы, не собирая при этом никакой идентификационной информации) совместно с tracking pixels (пиксели слежения), технологии сервисов «Яндекс.Метрика» (Яндекс® аналитика) и «Google Analytics» (Google® аналитика), позволяющие сайтам и ПО производить подсчет количества посетителей, зашедших на определенную страницу сайтов и обеспечивать доступ к определенным функциям сайтов и ПО. Собранная типовая техническая информация используется исключительно в статистических целях для исполнения договоров с пользователем. Компания не использует ПД в целях личной идентификации кого-либо из субъектов ПД. Однако при авторизации зарегистрированных субъектов ПД на сайтах в качестве пользователя ПО может использовать данную информацию в сочетании со сведениями, получаемыми из средств анализа данных и с использованием cookie-файлов для того, чтобы проанализировать, как посетители используют сайты и ПО.
  2. Используя сайты и ПО, субъект ПД дает свое согласие на то, чтобы Компания могла загружать cookie-файлы на устройство субъекта ПД (формировать их с использованием сайтов и ПО) согласно описанным выше условиям.
  3. Субъект ПД имеет возможность управлять cookie-файлами, обратившись в настройки браузера. В случае удаления cookie-файлов будут удалены все данные о предпочтениях субъекта ПД (в частности о настройках браузера при работе с данными сайтами), включая предпочтение об отказе от использования cookie-файлов. В случае блокирования cookie-файлов изменения могут отразиться на интерфейсе пользователя, и некоторые компоненты сайтов и ПО могут стать недоступными.
Конфиденциальность ПД
  1. Все сведения, которые относятся к ПД, ставшие известны Компании в связи с осуществлением процесса обработки таких данных — являются конфиденциальной информацией и охраняются действующим законодательством Российской Федерации. Компания предпринимает соответствующие меры для защиты такой информации.
  2. Работники Компании и иные лица, которые получили доступ к обрабатываемым ПД в обязательном порядке подписывают соглашение о неразглашении конфиденциальной информации и предупреждаются о возможной дисциплинарной, административной, гражданско-правовой и уголовной ответственности в случае нарушения положений действующего законодательства Российской Федерации в области обработки и защиты ПД.
Меры по обеспечению безопасности ПД при их обработке
  1. Компания при обработке ПД принимает все необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД.
  2. Основные меры, направленные на защиту ПД, осуществляемые Компанией:
    • назначение сотрудников Компании, ответственных за обработку ПД;
    • осуществление внутреннего контроля (аудита) соответствия обработки ПД требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и другим нормативно-правовым актам, регулирующих данную область;
    • ознакомление работников Компании, непосредственно осуществляющих обработку ПД, с положениями действующего законодательства Российской Федерации о ПД, в том числе с требованиями к обработке и защите ПД, локальными нормативными актами, включая настоящую Политику;
    • применение организационных и технических мер, направленных на обеспечение безопасности ПД при их обработке в информационных системах ПД, необходимых для соблюдения требований к обработке и защите ПД;
    • учет физических носителей ПД (ЭВМ);
    • установление фактов несанкционированного доступа к ПД и принятием надлежащих мер;
    • восстановление ПД, измененных или уничтоженных вследствие несанкционированного доступа к ним;
    • установление правил доступа к ПД, обрабатываемым в информационной системе ПД, а также обеспечением регистрации и учета всех действий, совершаемых с ПД в информационной системе ПД;
    • осуществление контроля за принимаемыми мерами по обеспечению безопасности ПД.
Заключительные положения
  1. Компания вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее подписания уполномоченным лицом (Генеральный директор Компании) и официального опубликования электронной версии на сайте Компании по следующему адресу постоянного размещения в сети Интернет: http://www.mind.com/doc/personal_data_processing_policy.
  2. Контроль за исполнением требований Политики осуществляется лицами, ответственными за обеспечение безопасности ПД.


* Текущая версия ПО – «Майнд (Mind), версия 3.12». Программа включен в «реестр отечественного ПО» на основании Приказа Минкомсвязи России от 18.03.2016 No 112 «О включении сведений о программном обеспечении в единый реестр российских программ для электронных вычислительных машин», регистрационный номер ПО: 103, дата решения уполномоченного органа: 18.03.2016 г., информация о ПО доступна по адресу постоянного размещения: https://reestr.minsvyaz.ru/reestr/65272/?sphrase_id=132892
Made on
Tilda