Политика конфиденциальности и обработки персональных данных

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее 152-ФЗ или Законодательство о персональных данных) в целях реализации прав субъектов персональных данных и направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных в ООО «Апхилл» (далее Компания, Апхилл или «мы»).

Мы считаем своим долгом обеспечивать необходимую защиту и надлежащее использование персональных данных, получаемых от вас напрямую или через уполномоченных вами третьих лиц.

В Политике мы рассказываем вам о том, что делаем с вашими персональными данными, в каком объеме персональные данные обрабатываются в Компании, а также на наших информационных ресурсах: https://uphill.ru и их доменах.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. Принципы обработки персональных данных

При обработке ваших персональных данных Компания руководствуется принципами законности, справедливости их обработки, обеспечивая точность, достаточность и в необходимых случаях актуальность персональных данных. Компания обеспечивает надлежащую защиту обрабатываемых персональных данных и хранит их не дольше, чем этого требуют цели обработки.

А) Законность и справедливость: при обработке персональных данных мы обеспечиваем правовое основание в соответствии с законодательством о персональных данных, а также не злоупотребляем предоставленными нам возможностями (часть 1 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

ООО «Апхилл» обрабатывает ваши персональные данные в соответствии с требованиями применимого законодательства. Мы определили необходимые правовые основания для каждой цели обработки персональных данных.
ООО «Апхилл» предоставляет вам полную информацию об обработке персональных данных в Политике, публикуемой на веб-сайте Компании.
Ваши права определены в разделе 7 настоящей Политики.

Б) Обработка персональных данных для конкретных, заранее определенных и законных целей: не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (части 2, 3, 4 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

Мы заранее определили цели обработки персональных данных, которые не противоречат требованиям законодательства в области персональных данных.
Мы не обрабатываем персональные данные в целях, не совместимых с теми, для которых мы собрали ваши персональные данные.

В) Достаточность персональных данных: не допускается обработка персональных данных, превышающая объем, достаточный для достижения конкретной цели (часть 5 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

Содержание и объем персональных данных, обрабатываемых нами, соответствуют заявленным целям обработки и являются достаточными для достижения этих целей. Избыточность персональных данных не допускается.

Г) Точность и актуальность персональных данных: принимаются необходимые меры по уточнению неполных или неточных персональных данных (часть 6 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

Мы обеспечиваем точность, достаточность и актуальность персональных данных по отношению к целям их обработки.
Мы получаем персональные данные только из достоверных источников: от вас либо от третьих лиц, которые подтвердили правомерность предоставления ваших персональных данных.
Мы ведем Реестр процессов обработки персональных данных, который содержит информацию о целях, правовых основаниях, категориях субъектов и объеме обрабатываемых их персональных данных.
Мы принимаем необходимые меры по удалению или уточнению неполных и (или) неточных персональных данных. Вы можете направить нам запрос с целью уточнения своих персональных данных.

Д) Хранение персональных данных: хранение персональных данных возможно не дольше, чем этого требуют цели обработки персональных данных (часть 7 статьи 5 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

Мы храним персональные данные в форме, позволяющей определить субъекта персональных данных, но не дольше, чем этого требуют цели обработки персональных данных.
Мы уничтожаем персональные данные по вашему запросу, при достижении целей обработки или в случае утраты необходимости в достижении этих целей.

Е) Обеспечение защиты персональных данных: принимаются необходимые технические и организационные меры для обеспечения защиты персональных данных при их обработке (статьи 18.1, 19 152-ФЗ).

Соблюдение принципа обработки персональных данных в Компании:

Компания обеспечивает надлежащую защиту обрабатываемых персональных данных с использованием соответствующих технических или организационных мер, включая защиту от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения персональных данных.

2. Правовые основания для обработки персональных данных

В целях соблюдения требований применимого законодательства, а также принципа законности при обработке ваших персональных данных мы будем руководствоваться условиями обработки, предусмотренными частью 1 статьи 6 152-ФЗ.

Заключение и исполнение договора: обработка ваших персональных данных необходима для заключения договора (в том числе трудового) и (или) исполнения наших обязательств по нему.

Установленная законом обязанность: мы обязаны обрабатывать ваши персональные данные с целью исполнения установленной законом обязанности, например, хранить записи для целей налогообложения или предоставление информации в тот или иной государственный или правоохранительный орган.

Ваше согласие: в отдельных случаях мы будем запрашивать у вас согласие на обработку тех или иных персональных данных, при этом обработка ваших персональных данных будет проводиться только при условии получения вашего согласия.

Обработка персональных данных осуществляется в статистических или иных исследовательских целях: нам могут понадобиться ваши данные в статистических или исследовательских целях, перед их использованием мы обезличим ваши персональные данные.

3. Информация о целях и способах обработки персональных данных, категориях субъектов персональных данных, а также об объеме персональных данных и правовых основаниях обработки персональных данных

Мы обрабатываем ваши персональные данные, только когда это требуется для выполнения заранее определенных целей, требуется законом в обязательном порядке или профессиональными стандартами.

Мы обрабатываем персональные данные, если вы предоставляете их нам по собственному желанию напрямую или через уполномоченных вами третьих лиц. Но в некоторых случаях у нас уже могут иметься персональные данные (например, если вы являетесь бывшим работником Компании или у вас уже существуют деловые отношения с Компанией), но они не обрабатываются дольше, чем этого требуют цели или законодательство.

В ходе осуществления своей деятельности мы осуществляем обработку персональных данных следующих категорий субъектов.

Клиент/контрагент. Данные клиентов/контрагентов обрабатываются в целях и объеме, представленных ниже.

Организация, проведение маркетинговых мероприятий и иных событий, включая публикации в прессе и иных СМИ, а также деловых и развлекательных мероприятий:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Правовое основание: согласие на обработку персональных данных

Организация оформления пропусков в здания компании:фамилия, имя, отчество; данные документа, удостоверяющего личность.

Правовое основание: согласие на обработку персональных данных

Исполнение обязательств, предусмотренных договором с контрагентом/ клиентом:фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; профессия; должность, анкетные и биографические данные, рекомендации; сведения о трудовой деятельности.

Правовое основание: договор.

Проверка благонадежности контрагента:фамилия, имя, отчество; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; профессия; должность; анкетные и биографические данные, рекомендации; сведения о пересечении границы Российской Федерации (для иностранных граждан); сведения о разрешении на работу и миграционной карте (для иностранных граждан); сведения о постановке на миграционный учет; сведения о трудовой деятельности.

Правовое основание: договор, согласие на обработку персональных данных.

Подписка на рассылки:фамилия, имя, отчество; наименование организации; должность; адрес корпоративной электронной почты; номер телефона.

Правовое основание: согласие на обработку персональных данных.

Заполнение форм обратной связи:имя; город; наименование организации; должность; номер телефона; страна; адрес электронной почты.

Правовое основание: согласие на обработку персональных данных.

Информаторы. Данные информаторов обрабатываются в целях и объеме, представленных ниже.

Сообщение об инцидентах:фамилия, имя, отчество; адрес электронной почты; номер телефона; место работы.

Правовое основание: согласие на обработку персональных данных

Посетители сайта. Данные посетителей сайта обрабатываются в целях и объеме, представленных ниже.

Организация, проведение маркетинговых мероприятий и иных событий, включая публикации в прессе и иных СМИ, а также деловых и развлекательных мероприятий:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); данные изображения лица, полученные с помощью фото- и видеоустройств, позволяющие установить личность субъекта персональных данных; сведения о владении иностранными языками; анкетные и биографические данные, рекомендации; сведения о наградах и званиях; информация о членстве в СРО аудиторов, оценщиков и иных; сведения о предыдущей должности и периоде работы; наименование организации и занимаемая должность.

Правовое основание: согласие на обработку персональных данных

Организация и проведение исследований, анкетирования, опросов, включая вопросы по трудовой деятельности:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации).

Правовое основание: согласие на обработку персональных данных

Сбор аналитической информации: на нашем веб-сайте (https://uphill.ru) могут использоваться технологии cookies. Также на наших веб-сайтах может осуществляться обработка IP-адреса. IP-адрес представляет собой номер, присваиваемый вашему компьютеру при каждом выходе в интернет. IP-адреса посетителей наших сайтов будут учитываться для целей информационной безопасности и диагностики системы. Данная информация также будет использоваться в агрегированном виде для проведения анализа тенденций использования сайтов и их эффективности, например, для определения количества уникальных онлайн-посетителей наших веб-сайтов и сбора информации о их географическом местоположении, а не для идентификации индивидуальных онлайн-посетителей. Компания также может собирать и использовать информацию о географическом местоположении вашего компьютера или мобильного устройства.

Правовое основание: согласие на обработку cookies

Подписка на рассылки:фамилия, имя; наименование организации; должность; адрес корпоративной электронной почты; номер телефона.

Правовое основание: согласие на обработку персональных данных

Заполнение форм обратной связи:имя, фамилия; номер телефона; адрес электронной почты.

Работники. Если вы являетесь работником, то информация о целях, объеме обрабатываемых персональных данных, сроках их хранения содержится в локально-нормативных актах Компании.

Родственники работников. Данные родственников работников обрабатываются в целях и объеме, представленных ниже.

Организация въезда и пребывания на территории РФ:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; должность; данные изображения лица; сведения о составе и членах семьи; сведения о пересечении границы Российской Федерации; реквизиты визы; степень родства.

Правовое основание: согласие на обработку персональных данных.

Получение аккредитации, визовой поддержки работников и членов их семей, оформления деловых виз, постановки и снятия с миграционного учета, оформления личных грузов на таможне, получения медицинских справок (в случае если это предусмотрено миграционным законодательством), документов, получения разрешений на работу и уведомлений о принятии на работу:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; должность; сведения о составе и членах семьи; сведения о пересечении границы Российской Федерации; сведения о постановке на миграционный учет; реквизиты визы; степень родства; изображение лица.

Правовое основание: согласие на обработку персональных данных.

Организация обязательного и добровольного медицинского страхования (включая членов семьи)/страхования жизни:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; сведения о составе и членах семьи; сведения о постановке на миграционный учет; реквизиты визы; степень родства.

Правовое основание: согласие на обработку персональных данных.

Организация курьерского, транспортного (включая авиа, ж/д) обслуживания (включая членов семьи):фамилия, имя, отчество; должность; сведения о составе и членах семьи; степень родства.

Правовое основание: согласие на обработку персональных данных.

Организация поездок, в том числе зарубежных:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; должность; изображение лица; сведения о составе и членах семьи; сведения о пересечении границы Российской Федерации; реквизиты визы; степень родства.

Правовое основание: согласие на обработку персональных данных.

Соискатели. Данные соискателей обрабатываются в целях и объеме, представленных ниже.

Подбор кандидатов на замещение вакантных должностей и добавление в кадровый резерв:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; номер телефона; гражданство; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения об образовании; семейное положение; адрес регистрации; данные документа, удостоверяющего личность; должность.

Правовое основание: согласие на обработку персональных данных

Получение аккредитации, визовой поддержки работников и членов их семей, оформления деловых виз, постановки и снятия с миграционного учета, оформления личных грузов на таможне, получения медицинских справок (в случае если это предусмотрено миграционным законодательством), документов, получения разрешений на работу и уведомлений о принятии на работу:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; гражданство; данные документа, удостоверяющего личность; должность; сведения о состоянии здоровья; изображение лица, сведения о составе и членах семьи; сведения о пересечении границы Российской Федерации; сведения о постановке на миграционный учет реквизиты визы; степень родства; изображение лица.

Правовое основание: согласие на обработку персональных данных

Организация оформления пропусков в здания компании:фамилия, имя, отчество; данные документа, удостоверяющего личность.

Правовое основание: согласие на обработку персональных данных

Уволенные работники. Данные уволенных работников обрабатываются в целях и объеме, представленных ниже.

Поддержание связи с бывшими работниками компании:фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации); сведения о предыдущем месте работы (должность; период работы).

Правовое основание: согласие на обработку персональных данных

Информация об особенностях, а также способах обработки персональных данных в Компании представлена ниже.

Обработка биометрических персональных данных, а также специальных категорий персональных данных. Мы можем обрабатывать специальные категории персональных данных, а также биометрические персональные данные, в соответствии с законодательством Российской Федерации в области обработки персональных данных исключительно при наличии согласия субъектов персональных данных в письменной форме или иных оснований, предусмотренных законодательством РФ.

Способы обработки персональных данных. Компания осуществляет обработку ваших персональных данных с использованием средств автоматизации, а также без использования таких средств (на бумажных носителях).

Размещение персональных данных в общедоступных источниках. Компания не размещает персональные данные субъекта в общедоступных источниках без его предварительного согласия.

Принятие решений на основании исключительно автоматизированной обработки. В Компании запрещено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральными законами, или при наличии письменного согласия субъекта персональных данных.

4. Передача третьим лицам

Мы передаем ваши персональные данные третьим лицам только для тех случаев, когда это необходимо для целей нашей профессиональной деятельности, обработки ваших запросов, выполнения договорных обязательств и (или) требуется или допускается законодательством.

Компания обязуется не передавать предоставленные вами персональные данные третьим лицам для их дальнейшего использования этими лицами в целях прямого маркетинга.

5. Хранение и удаление персональных данных

Срок хранения таких данных будет зависеть от конкретных событий и обстоятельств, с учетом которых производился сбор данных.

Мы храним персональные данные на протяжении того периода времени, в течение которого они необходимы нам:

для выполнения запросов и/или договорных обязательств (в течение срока действия договора, а также в течение срока исковой давности);
для выполнения требований законодательства, регулирующих органов, внутренней административной деятельности;
до достижения целей обработки персональных данных или до отзыва согласия (если персональные данные обрабатываются на основании согласия на обработку персональных данных).

6. Ваши права

При обработке персональных данных Компания гарантирует вам соблюдение прав в соответствии с положениями 152-ФЗ.

Право на получение информации, касающейся обработки персональных данных: вы можете запросить информацию об обработке ваших персональных данных, и мы предоставим ее вам в структурированном и доступном формате (часть 7 статья 14 152-ФЗ).

Право на исправление персональных данных: если вы считаете, что какие-либо персональные данные, которые мы храним о вас, являются неточными или неполными, вы можете попросить, чтобы мы исправили или дополнили эти данные (часть 7 статья 14 152-ФЗ).

Право на удаление персональных данных: вы можете запросить, чтобы мы удалили некоторые или все ваши персональные данные из наших систем часть 7 статья 14 152-ФЗ).

Право на блокирование персональных данных: если данные являются неполными, устаревшими, неточными, незаконно полученными или не соответствуют цели обработки, вы можете попросить нас ограничить или прекратить обработку ваших персональных данных (часть 1 статьи 21 152-ФЗ).

Право на установление запретов на распространение: вы можете установить запреты по передаче или условиям обработки персональных данных неограниченным кругом лиц (часть 9 статьи 10.1 152-ФЗ).

Право на прекращение передачи: вы можете запретить распространение, предоставление, доступ к персональным данным, разрешенных для распространения (статья 10.1 152-ФЗ).

Право на прекращение обработки в целях политической агитации и продвижения товаров, работ, услуг: вы можете попросить нас прекратить обработку ваших персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем, а также в целях политической агитации (часть 2 статья 15 152-ФЗ).

Право на отзыв согласия на обработку персональных данных: если мы обрабатываем ваши персональные данные на основании согласия, которое вы дали нам при получении нами ваших персональных данных, вы имеете право отозвать свое согласие в любое время (часть 5 статья 21 152-ФЗ). Отозвать свое согласие вы можете, обратившись в Компанию по адресу info@uphill.ru и указав цель, с которой ваши контактные данные были нам предоставлены.

Право на подачу жалобы: если вы считаете, что Компания нарушает требования применимого законодательства о персональных данных, вы можете обратиться с жалобой в надзорный орган (статья 17 152-ФЗ).

Вы можете воспользоваться своим правом, обратившись с личным визитом в Компанию или связавшись с лицом, ответственным за организацию обработки персональных данных в Компании, по адресу info@uphill.ru. Мы со своей стороны предпримем все разумные и практически осуществимые усилия для выполнения вашего запроса при условии, что он не противоречит применимому законодательству.

Мы подтвердим факт получения вашего электронного сообщения в течение 10 рабочих дней и примем меры для решения возникшей у вас проблемы. В течение 7 рабочих дней внесем изменения, в случае если ваши персональные данные являются неполными, неточными или неактуальными; в течение 10 рабочих дней предоставим по вашему запросу информацию, касающуюся обработки ваших персональных данных.

7. Права и обязанности Компании

Компания имеет право поручить обработку персональных данных другому лицу, но при этом обязана принять необходимые правовые, организационные и технические меры для защиты этих персональных данных при передаче третьему лицу.

При осуществлении обработки персональных данных Компания имеет следующие права и обязанности.

Компания имеет право:

обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью;
требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных Законодательством о персональных данных;
ограничить доступ субъекта персональных данных к его персональным данным в случае, если обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством РФ;
осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ;
поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;
обрабатывать общедоступные персональные данные физических лиц при наличии правовых оснований.

Компания обязана:

опубликовать на сайте Компании Политику обработки персональных данных;
уведомлять Роскомнадзор в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных;
принять необходимые правовые, организационные и технические меры для защиты персональных данных;
обеспечить соблюдение прав субъекта персональных данных.
не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ;
при сборе персональных данных обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ;
разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные или дать согласие на их обработку;
направить в Роскомнадзор всю необходимую информацию об изменениях целей и способах обработки персональных данных, а также в случае обращения Роскомнадзора с запросом.

8. Защита персональных данных

Компания осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

В Компании приняты и действуют меры, призванные защитить персональные данные от потери, несанкционированного использования, модификации или удаления. Со своей стороны мы делаем все возможное для того, чтобы доступ к вашим персональным данным имели только те лица, которым он необходим для исполнения служебных обязанностей, которые, в свою очередь, обязаны соблюдать их конфиденциальность.

Для защиты ваших персональных данных мы приняли следующие меры:

назначили ответственного за организацию обработки персональных данных;
издали документы, определяющие политику Компании в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных;
приняли правовые, организационные и технические меры по обеспечению безопасности персональных данных, в частности: приняли процедуры, регламенты, детализирующие порядок обработки персональных данных в Компани; оценили угрозы безопасности персональных данных, в соответствии с которым приняли необходимые технические меры (управление доступом, антивирусная защита, защита сетевых ресурсов, резервирование и т.д.);
осуществляем внутренний контроль соответствия обработки персональных данных законодательству, требованиям к защите персональных данных, Политике Компании в отношении обработки персональных данных, локальным актам Компании;
проводим оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства, и принимаем меры безопасности в соответствии с выявленным вредом;
ознакомили работников Компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных;
организуем прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществляем контроль за приемом и обработкой таких обращений и запросов;
принимаем иные меры по обеспечению безопасности персональных данных.

В случае утечки персональных данных Компания выполняет все меры, предписанные применимым законодательством в области обработки и обеспечения безопасности персональных данных.

9. Аудит и мониторинг в области обработки и обеспечения безопасности персональных данных

Порядок и периодичность проведения аудита процессов обработки персональных данных, а также мониторинга функционирования внедренных процедур защиты персональных данных в Компании определяет ответственный за организацию обработки персональных данных на основании потребности в такой деятельности.

Ответственный за организацию обработки персональных данных следит за соблюдением применимого законодательства в области обработки и обеспечения безопасности персональных данных, обеспечивает осведомленность работников, участвующих в процессах обработки персональных данных.

10. Контакты

Если у вас есть какие-либо вопросы или замечания относительно нашей работы с вашими персональными данными, пожалуйста, свяжитесь с лицом, ответственным за работу с персональными данными в Компании, по адресу info@uphill.ru. Вы также можете использовать этот адрес для сообщения о каких-либо проблемах, связанных с соблюдением нами Политики.

11. Термины и определения

В Политике используются следующие термины и определения:

Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники.

Безопасность персональных данных состояние защищенности персональных данных от неправомерных действий, характеризуемое способностью пользователей, технических средств и информационных систем обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке, независимо от формы их представления.

Блокирование персональных данных временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Информатор лицо, оставляющее сообщение об инциденте посредством использования сервиса горячей линии.

Информационная система персональных данных совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Инцидент обстоятельство, связанное с неправомерным действием/бездействием Компании или ее представителей, о котором Информатор может направить сообщение Компании:

мошенничество и неправомерные действия;
хищения;
нарушения антимонопольного законодательства;
конфликты интересов;
коррупция и взяточничество;
дискриминация и домогательства;
небезопасные условия работы;
нарушение внутренних политик Компании;
иные нарушения применимого законодательства.

Конфиденциальность персональных данных обязательное для соблюдения Компанией или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не допускать их распространения при отсутствии согласия субъекта персональных данных или иного законного основания.

Обработка персональных данных любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор персональных данных лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъекты персональных данных работники Компании и иные категории субъектов персональных данных, закрепленные в локальных нормативных актах каждой из Компаний, персональные данные которых обрабатываются в Компании.

Сообщение об инциденте информация, предоставляемая Компании Информатором, которому стало известно о недопустимом поведении Компании или ее представителей.

Специальные категорий персональных данных персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.