Политика конфиденциальности

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Назначение политики в отношении обработки персональных данных
Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановления Правительства РФ от 01.11.2012 № 1119, а также иных применимых нормативных правовых актов Российской Федерации в сфере персональных данных.
Политика определяет цели, правовые основания, порядок и условия обработки персональных данных субъектов, взаимодействующих с ООО «Файнлайн Констракшн» (далее — «Оператор»), а также меры по обеспечению безопасности персональных данных.
1.2. Сфера применения
Настоящая Политика распространяется на все операции, совершаемые Оператором с персональными данными, с использованием средств автоматизации или без их использования, включая:
обработку персональных данных посетителей сайта https://fineline.construction (далее — «Сайт»);
обработку персональных данных потенциальных и действующих клиентов, обращающихся через Сайт, электронную почту, Telegram, ВКонтакте и иные каналы коммуникации;
обработку персональных данных работников, соискателей и иных физических лиц, вступающих в правоотношения с Оператором;
обработку персональных данных контрагентов, партнёров и их представителей.
1.3. Основные понятия
В настоящей Политике используются следующие основные понятия:
«Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);
«Оператор» — ООО «Файнлайн Констракшн», самостоятельно или совместно с иными лицами организующий и (или) осуществляющий обработку персональных данных;
«Обработка персональных данных» — любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение;
«Субъект персональных данных» (далее — «Субъект») — физическое лицо, персональные данные которого обрабатывает Оператор;
«Автоматизированная обработка» — обработка персональных данных с помощью средств вычислительной техники;
«Cookies (Куки)» — небольшие файлы данных, размещаемые на устройстве пользователя при посещении Сайта и позволяющие идентифицировать браузер при последующих посещениях.
1.4. Правовые основания обработки персональных данных
Правовыми основаниями обработки персональных данных Оператором являются:
Конституция Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Трудовой кодекс Российской Федерации;
Гражданский кодекс Российской Федерации;
Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
Постановление Правительства РФ от 01.11.2012 № 1119;
иные нормативные правовые акты, регулирующие деятельность Оператора.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Цели обработки
2.1.1. Подготовка, заключение и исполнение гражданско-правовых договоров
идентификация клиентов и их представителей при заключении и исполнении договоров об оказании услуг и иных гражданско-правовых договоров;
направление коммерческих предложений, согласование условий сотрудничества и обмен деловой корреспонденцией;
исполнение обязательств по заключённым договорам, включая предоставление результатов услуг, актов и иных документов;
расторжение, односторонний отказ от договоров, если это применимо.
2.1.2. Коммуникация и поддержка
обработка входящих обращений, запросов и заявок, поступающих через Сайт, электронную почту, мессенджеры и иные каналы;
информирование Субъектов об услугах Оператора, а также об изменениях в условиях сотрудничества;
техническая поддержка пользователей Сайта.
2.1.3. Продвижение товаров, работ, услуг на рынке
направление рекламных и информационных рассылок с предварительного согласия Субъекта;
проведение маркетинговых исследований и анализ аудитории Сайта;
организация и проведение конкурсов, акций и иных маркетинговых мероприятий.
2.1.4. Обеспечение соблюдения трудового законодательства РФ
рассмотрение резюме и принятие решений о приёме на работу или сотрудничестве;
ведение кадрового учёта, оформление трудовых и гражданско-правовых договоров;
выплата вознаграждений, удержание и перечисление налогов и взносов;
обеспечение установленных законодательством условий труда и гарантий.
2.1.5. Исполнение требований налогового законодательства РФ
выполнение обязанностей Оператора, установленных законодательством РФ о налогах, бухгалтерском учёте, персональных данных и иными нормативными актами;
предоставление информации по запросам уполномоченных государственных органов в пределах их компетенции.
2.1.6. Обеспечение безопасности персональных данных
предотвращение мошеннических и иных противоправных действий в отношении Оператора и Субъектов;
техническое функционирование Сайта, включая обеспечение информационной безопасности.
2.1.7. Участие Оператора в судопроизводстве и исполнение судебных актов
реализация прав и обязанностей истца в соответствии с процессуальным законодательством РФ;
реализация прав и обязанностей ответчика в соответствии с процессуальным законодательством РФ;
реализация прав и обязанностей лиц, участвующих в деле, в соответствии с процессуальным законодательством РФ;
реализация прав и обязанностей участников исполнительного производства в соответствии с законодательством РФ.
2.1.8. Осуществление научной, литературной или иной творческой деятельности
создание результатов интеллектуальной деятельности (например, дизайн-проектов, чертежей, схем и другие);
соблюдение законодательства РФ в сфере интеллектуальной собственности.

3. СОСТАВ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Данные клиентов и потенциальных клиентов
В рамках переговоров о сотрудничестве и исполнения заключённых договоров Оператор может обрабатывать следующие категории персональных данных представителей юридических лиц и физических лиц — заказчиков:
фамилия, имя, отчество;
год, месяц, дата, место рождения;
пол;
адрес электронной почты;
адрес места жительства;
номер телефона;
ИНН;
гражданство;
данные документа, удостоверяющего личность;
реквизиты банковской карты;
профессия;
должность;
иные данные, добровольно сообщённые Субъектом в ходе деловой переписки.
3.2. Данные соискателей, сотрудников, субисполнителей
При рассмотрении заявок на трудоустройство или сотрудничество Оператор может обрабатывать:
фамилия, имя, отчество;
год, месяц, дата, место рождения;
семейное положение;
пол;
адрес электронной почты;
адрес места жительства;
номер телефона;
СНИЛС, ИНН;
гражданство;
данные документа, удостоверяющего личность;
реквизиты банковской карты, номер расчетного счета, номер лицевого счета;
профессия;
должность;
сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования);
отношение к воинской обязанности, сведения о воинском учете;
сведения об образовании;
фото изображение лица;
иную информацию, добровольно предоставленную соискателем в резюме, сопроводительном письме или в ходе собеседования.
3.3. Данные посетителей Сайта
При посещении Сайта Оператор в автоматическом режиме может получать и обрабатывать следующие технические данные:
фамилия, имя, отчество;
год, месяц, дата, место рождения;
семейное положение;
пол;
адрес электронной почты;
номер телефона;
IP-адрес устройства;
данные cookies и идентификаторы сессий;
информация о браузере, операционной системе и устройстве;
страницы Сайта, просмотренные пользователем;
время и продолжительность визита;
источник перехода;
данные, передаваемые пользователем через формы обратной связи на Сайте.

4. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Принципы обработки
Обработка персональных данных осуществляется Оператором на основе следующих принципов, закреплённых в статье 5 Закона о персональных данных:
Законность и справедливость — обработка осуществляется исключительно на законных основаниях.
Ограничение целью — персональные данные собираются и обрабатываются только для заранее определённых, конкретных и законных целей.
Минимизация данных — объём обрабатываемых персональных данных соответствует заявленным целям и не является избыточным.
Ограничение хранения — персональные данные хранятся не дольше, чем этого требуют цели обработки или предписывает законодательство.
Целостность и конфиденциальность — Оператор применяет надлежащие технические и организационные меры для защиты персональных данных от несанкционированного доступа, утраты, уничтожения или повреждения.
4.2. Способы обработки
Оператор осуществляет обработку персональных данных следующими способами:
автоматизированная обработка с использованием средств вычислительной техники и телекоммуникационных сетей;
неавтоматизированная (ручная) обработка на бумажных носителях;
смешанная обработка (сочетание автоматизированного и неавтоматизированного способов).
Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение;
4.3. Получение персональных данных
Оператор получает персональные данные непосредственно от Субъекта любым доступным способом или из следующих источников:
из заявок, форм обратной связи и сообщений, направляемых через Сайт;
из переписки по электронной почте и в мессенджерах;
из резюме, портфолио, анкет, представляемых соискателями;
из подписанных договоров и прилагаемых к ним документов;
в автоматическом режиме — из технических журналов Сайта и файлов cookies;
от третьих лиц — исключительно в случаях, предусмотренных законодательством, или при наличии соответствующего согласия Субъекта.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Общий запрет на передачу
Оператор не раскрывает персональные данные третьим лицам без согласия Субъекта, за исключением случаев, прямо предусмотренных настоящей Политикой и действующим законодательством Российской Федерации.
5.2. Допустимые основания передачи
Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
на основании прямого и однозначного согласия Субъекта персональных данных;
в целях исполнения договора, стороной которого является Субъект;
в целях исполнения обязательств Оператора, установленных законодательством (налоговые органы, Пенсионный фонд, Роскомнадзор и иные уполномоченные органы);
по требованию суда, следственных органов или прокуратуры в установленном законом порядке;
в целях защиты жизни, здоровья или иных важных интересов Субъекта, если получение его согласия невозможно;
в рамках законных интересов Оператора по защите своих прав и интересов в судебном порядке.
5.3. Поручение обработки
Оператор вправе поручать обработку персональных данных третьим лицам (обработчикам) на основании заключённого договора поручения. Такой договор в обязательном порядке содержит обязанность обработчика соблюдать конфиденциальность и обеспечивать безопасность персональных данных, а также устанавливает перечень допустимых действий с персональными данными. Оператор несёт ответственность перед Субъектами за действия привлечённых обработчиков.
5.4. Технические поставщики
В целях функционирования Сайта и обеспечения деятельности Оператор может использовать услуги следующих категорий третьих лиц (не ограничиваясь):
провайдеры хостинга и облачных вычислений;
сервисы веб-аналитики;
провайдеры email- и мессенджер-коммуникаций;
бухгалтерские и правовые сервисы;
сервисы управления проектами и командной коммуникации.
При взаимодействии с указанными поставщиками объём передаваемых персональных данных ограничивается минимально необходимым для достижения соответствующих целей.

6. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Общие принципы
Персональные данные хранятся в форме, позволяющей идентифицировать Субъекта, не дольше, чем этого требуют цели их обработки, если иной срок не установлен федеральным законом или договором.
6.2. Сроки хранения
Персональные данные хранятся до достижения цели их обработки, в течение срока, необходимого для соблюдения требований законодательства и нормативных актов, но не менее пяти лет.
6.3. Уничтожение персональных данных
По истечении установленных сроков хранения или при наступлении иных оснований для прекращения обработки персональные данные подлежат уничтожению или обезличиванию в порядке, установленном настоящей Политикой и внутренними регламентами Оператора:
электронные данные уничтожаются методом гарантированного удаления (перезапись, криптографическое уничтожение ключей или физическое уничтожение носителя);
бумажные носители уничтожаются путём измельчения (шредирования) с составлением соответствующего акта.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Перечень прав
В соответствии с Законом о персональных данных Субъект имеет следующие права:
Право на получение информации — Субъект вправе получить сведения об Операторе, целях и правовых основаниях обработки, применяемых способах обработки, составе обрабатываемых данных, сроках их хранения, а также о лицах, которым могут быть раскрыты персональные данные.
Право на доступ — Субъект вправе получить копию обрабатываемых персональных данных.
Право на уточнение — Субъект вправе требовать уточнения неполных, устаревших или неточных персональных данных.
Право на блокирование — Субъект вправе требовать временного прекращения обработки персональных данных при выявлении нарушений.
Право на удаление — Субъект вправе требовать удаления персональных данных, если отсутствуют законные основания для их дальнейшей обработки.
Право на отзыв согласия — Субъект вправе в любое время отозвать ранее данное согласие на обработку персональных данных. Отзыв согласия не влечёт незаконности обработки, осуществлённой до его отзыва.
Право на возражение — Субъект вправе возражать против обработки персональных данных в маркетинговых целях.
Право на обжалование — Субъект вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.
7.2. Порядок реализации прав
Для реализации своих прав Субъект направляет письменное обращение или запрос Оператору по следующим реквизитам:
Электронная почта: info@fineline.construction

Запрос должен содержать: фамилию, имя, отчество Субъекта; контактные данные для направления ответа; существо обращения. Оператор рассматривает обращения в течение 10 (десяти) рабочих дней с момента получения запроса.
Оператор вправе отказать в удовлетворении запроса, если его исполнение противоречит законодательству, нарушает права третьих лиц или Оператор не может достоверно идентифицировать Субъекта. Отказ оформляется в письменной форме с мотивированным обоснованием.

8. COOKIES И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.1. Виды используемых cookies
Сайт Оператора использует следующие категории файлов cookies:
Тип Назначение
Необходимые (технические) Обеспечивают базовое функционирование Сайта; не могут быть отключены
Аналитические Сбор статистики посещаемости
Маркетинговые Персонализация контента и рекламных материалов
Функциональные Запоминание предпочтений пользователя
8.2. Управление cookies
Пользователь вправе в любое время отказаться от использования cookies, изменив настройки своего браузера. Отказ от технических cookies может повлечь ограничение функциональности Сайта. Отказ от аналитических и маркетинговых cookies не влияет на доступ к основному содержимому Сайта.

9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Организационные меры
Оператор принимает следующие организационные меры защиты персональных данных:
разработка, ведение и актуализация внутренних документов по вопросам обработки и защиты персональных данных;
ограничение доступа к персональным данным по принципу минимально необходимых привилегий: доступ предоставляется исключительно лицам, которым он необходим для выполнения их должностных или функциональных обязанностей;
включение условий о конфиденциальности персональных данных в гражданско-правовые договоры и соглашения с контрагентами;
осуществление внутреннего контроля за соответствием обработки персональных данных требованиям законодательства и настоящей Политики.
9.2. Технические меры
В целях обеспечения технической защиты персональных данных Оператор применяет:
защищённые протоколы передачи данных (HTTPS/TLS);
разграничение прав доступа к информационным системам и базам данных;
использование паролей, отвечающих требованиям сложности, и многофакторную аутентификацию там, где это применимо;
использование антивирусного и иного защитного программного обеспечения.
9.3. Реагирование на инциденты
В случае выявления факта несанкционированного доступа к персональным данным или утечки данных Оператор обязуется:
незамедлительно принять меры по локализации инцидента и минимизации ущерба;
уведомить Роскомнадзор в установленные законом сроки;
при необходимости уведомить Субъектов о характере инцидента и принятых мерах;
провести внутреннее расследование и принять меры по недопущению повторных инцидентов.

10. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ ОПЕРАТОРА
10.1. Оператор не несёт ответственности за обработку персональных данных третьими лицами, получившими доступ к Сайту или к персональным данным Субъекта вследствие действий самого Субъекта (в том числе вследствие компрометации учётных данных, несанкционированного использования устройства Субъекта третьими лицами).
10.2. Оператор не несёт ответственности за содержание и политику конфиденциальности сторонних ресурсов, на которые могут вести ссылки с Сайта. Переход по таким ссылкам осуществляется Субъектом на его собственный риск.
10.3. Оператор не несёт ответственности в случаях, когда Субъект самостоятельно передал свои персональные данные неограниченному кругу лиц путём публикации в социальных сетях, мессенджерах, на публичных форумах и иных общедоступных ресурсах.
10.4. Оператор не несёт ответственности за действия или бездействие поставщиков услуг связи, хостинговых компаний и иных третьих лиц, обеспечивающих техническую инфраструктуру Сайта, в той мере, в которой такие обстоятельства находятся вне разумного контроля Оператора.
10.5. В максимально допустимой законом степени совокупная ответственность Оператора перед Субъектом по любому требованию, связанному с обработкой персональных данных, ограничивается реальным ущербом, доказанным Субъектом в соответствии с применимым законодательством.

11. СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
11.1. Форма и порядок получения согласия
В случаях, когда обработка персональных данных осуществляется на основании согласия Субъекта, такое согласие получается Оператором в следующем порядке:
при заполнении форм обратной связи на Сайте — путём проставления Субъектом отметки о согласии перед отправкой формы;
при заключении договора — путём подписания согласия;
при направлении маркетинговых рассылок — путём проставления Субъектом отметки о согласии перед отправкой формы;
в иных случаях — в письменной или электронной форме, позволяющей подтвердить факт его получения.
11.2. Отзыв согласия
Субъект вправе отозвать своё согласие на обработку персональных данных в любое время, направив соответствующее письменное уведомление Оператору по реквизитам, указанным в разделе 7.2 настоящей Политики. Оператор прекращает обработку персональных данных, основанную на согласии, в течение 30 (тридцати) календарных дней с момента получения уведомления об отзыве, если иной срок не предусмотрен законодательством или договором. Отзыв согласия не влечёт незаконности обработки персональных данных, осуществлённой Оператором в период действия согласия.

12. МАРКЕТИНГОВЫЕ КОММУНИКАЦИИ
12.1. Оператор вправе направлять Субъектам рекламные и информационные материалы, включая новости об Операторе, описание услуг и кейсов, приглашения на мероприятия и иные коммуникации, исключительно при наличии надлежащим образом оформленного согласия Субъекта.
12.2. Субъект вправе в любое время отказаться от получения маркетинговых рассылок, воспользовавшись ссылкой «Отписаться» в тексте рассылки или направив соответствующий запрос Оператору. Оператор прекращает направление маркетинговых коммуникаций в течение 10 (десяти) рабочих дней с момента получения соответствующего запроса.
12.3. Отказ от маркетинговых рассылок не влечёт прекращения обработки персональных данных, необходимой для исполнения заключённых договоров или выполнения требований законодательства.

13. АКТУАЛИЗАЦИЯ И ИЗМЕНЕНИЕ ПОЛИТИКИ
13.1. Настоящая Политика подлежит пересмотру и актуализации по мере необходимости, а именно при изменении применимого законодательства, технической инфраструктуры Оператора или условий обработки персональных данных.
13.2. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её размещения на Сайте https://fineline.construction по адресу, доступному для ознакомления, если иное не указано в новой редакции.
13.3. Субъекты персональных данных несут самостоятельную ответственность за ознакомление с актуальной редакцией Политики. Продолжение использования Сайта после вступления в силу новой редакции Политики означает принятие Субъектом её условий в части, применимой к посетителям Сайта.
13.4. При внесении существенных изменений, затрагивающих права Субъектов, Оператор по возможности уведомляет Субъектов, с которыми находится в активном взаимодействии, об изменениях до их вступления в силу.

14. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ
14.1. Настоящая Политика, а также все отношения, связанные с обработкой персональных данных Оператором, регулируются законодательством Российской Федерации.
14.2. Все споры, возникающие в связи с обработкой персональных данных Оператором, подлежат разрешению в претензионном порядке. Срок рассмотрения претензии — 30 (тридцать) календарных дней с момента её получения Оператором.
14.3. При недостижении соглашения в претензионном порядке спор подлежит передаче на рассмотрение в суд по месту нахождения Оператора в соответствии с законодательством Российской Федерации.

15. ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
15.1. Настоящая Политика является публичным документом Оператора и подлежит размещению в открытом доступе на Сайте https://fineline.construction.
15.2. Настоящая Политика вступает в силу с даты её утверждения ООО «Файнлайн Констракшн» и действует до утверждения новой редакции.
15.3. Вопросы обработки персональных данных, не урегулированные настоящей Политикой, регулируются в соответствии с применимым законодательством Российской Федерации в сфере персональных данных.
15.4. Признание какого-либо положения настоящей Политики недействительным или неприменимым не влечёт недействительности Политики в целом. Такое положение подлежит замене на применимое положение, максимально соответствующее изначальному намерению сторон.

_________________ / Генеральный директор ООО «Файнлайн Констракшн» Иванов М.В. /
м. п.