Политика обработки и обеспечения безопасности персональных данных ООО «Бизнес Солюшнс Адвайзер»
1. О чем эта Политика?
1.1. Политика обработки и обеспечения безопасности персональных данных (далее – Политика) ООО «Бизнес Солюшнс Адвайзер» ОГРН 1137746801532 , ИНН 7726728850, адрес 105082, город Москва, Большая Почтовая ул., д. 26 в стр. 1, эт. 5 каб. 512 (29) (далее - Мы, Оператор), устанавливает, как Мы обрабатываем и защищаем персональные данные в рамках:
- использования нашего Ресурса (сайта и/или мобильных приложений);
- оформления и ведения трудовых отношений, кадрового и бухгалтерского учета;
- оформления и исполнения гражданско‑правовых договоров с физическими лицами и контрагентами.
1.2 Действие Политики распространяется на все наши процессы, в рамках которых Мы обрабатываем персональные данные, как на Ресурсе, так и вне его (кадровый учет, договорная работа). Все наши руководители и работники во всех структурных подразделениях строго исполняют данную Политику.
1.3. Мы обрабатываем персональные данные и обеспечиваем их безопасность в соответствии с Федеральным законом от 27.07.2006 № 152ФЗ «О персональных данных», Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 06.12.2011 № 402ФЗ «О бухгалтерском учете» и иными применимыми нормативными правовыми актами.
1.4. По любым вопросам, связанным с настоящей Политикой, а также с обработкой и защитой Ваших персональных данных, Вы можете обратиться к нам по адресу электронной почты: Bsa@bs-adviser.ru
2. Термины, которые мы используем
- Оператор– это государственный или муниципальный орган, организация либо гражданин, которые самостоятельно или совместно с другими лицами организуют и/или выполняют обработку персональных данных, а также определяют, зачем именно обрабатываются данные, какие именно данные подлежат обработке и какие действия совершаются с этими данными. Мы выступаем оператором Ваших персональных данных при использовании Вами Ресурса.
- Персональные данные — это любая информация, которая прямо или косвенно позволяет установить конкретного человека (субъекта персональных данных).
- Субъект персональных данных– человек, к которому относятся персональные данные.
- Обработка персональных данных– любое действие с Вашими персональными данными, которое мы совершаем (например, сбор, запись, хранение, уничтожение).
- Передача персональных данных – предоставление третьей стороне законного доступа к Вашим персональным данным.
- Обработчик– осуществляет обработку Ваших персональных данных по нашему поручению. В некоторых процессах мы сами можем являться обработчиком.
- Ресурс – сайт, расположенные по адресу в сети Интернет: https://bs-adviser.ru
- Клиент — физическое лицо, резидент Российской Федерации, достигшее восемнадцатилетнего возраста, осуществившее акцепт Договора, в соответствии с его условиями.
- ГК РФ– Гражданский кодекс Российской Федерации
3. Как мы обрабатываем Ваши персональные данные?
3.1. Мы осуществляем сбор, запись, систематизацию, накопление, хранение, обновление, изменение, извлечение, использование, передачу, распространение, предоставление доступа, обезличивание, блокирование, удаление, уничтожение Ваших персональных данных. В случае распространения Ваших персональных данных мы попросим у Вас отдельное согласие перед началом такого распространения.
3.2. Мы можем обрабатывать Ваши персональные данные с использованием и без использования средств автоматизации.
3.3. Если мы передаем Ваши персональные данные, мы внедряем все необходимые меры безопасности данных, описанные в разделе 8 Политики. Перечень третьих лиц, кому мы передаем Ваши персональные данные, указан в п. 9.1 Политики.
3.4. Базы данных, содержащие персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
3.5. Трансграничная передача персональных данных нами не осуществляется, за исключением случаев, прямо предусмотренных отдельными документами и при соблюдении требований законодательства о персональных данных.
3.6. Ниже мы представили информацию об обработке персональных данных для каждой цели обработки и категории субъектов.
| Цель | Подбор персонала (соискателей) на вакантные должности |
| Категории субъектов | Кандидаты (соискатели) на вакантные должности. |
| Какие данные? | ФИО дата рождения гражданство место рождения номер телефона адрес электронной почты адрес проживания информация об учебных заведениях, полученных квалификациях, сертификатах сведения о предыдущих и текущем местах работы, должностях, опыте готовность к командировкам хобби и интересы иная информация, содержащаяся в резюме и сопроводительных документах. |
| Основание | ФЗ № 152-ФЗ; ТК РФ (действия, направленные на заключение трудового договора); согласие кандидата |
| Срок | До момента закрытия вакансии, на которую Вы претендуете, но не более 1 года с момента получения Вашего согласия. |
| Цель | Оформление, изменение и прекращение трудовых отношений, ведение кадрового и бухгалтерского учёта, исполнение требований трудового, налогового и иного законодательства |
| Категории субъектов | Работники ООО «Бизнес Солюшнс Адвайзер» |
| Какие данные? | ФИО; год, месяц, дата и место рождения; адрес проживания и/или регистрации; семейное положение; социальное положение; имущественное положение; образование; профессия; квалификация; доходы; гражданство; паспортные данные; ИНН; СНИЛС; данные полиса ОМС и иных документов; сведения из личных карточек и иных кадровых документов; контактные телефоны |
| Основание | ФЗ № 152-ФЗ; ТК РФ; НК РФ; ФЗ № 402-ФЗ; иные нормативные акты; трудовой договор |
| Срок | Срок действия трудового договора и сроки хранения кадровых и бухгалтерских документов по законодательству РФ, а также сроки исковой давности |
| Цель | Предоставление работникам гарантий, льгот, компенсаций, страхования, налоговых вычетов и иных прав, связанных с наличием родственников |
| Категории субъектов | Близкие родственники работников (при необходимости и при наличии документов работника) |
| Какие данные? | ФИО; степень родства; отдельные сведения (например, дата рождения, ИНН и т.п.) — в объёме, необходимом для соответствующей льготы/гарантии/страховой программы/налогового вычета |
| Основание | ФЗ № 152-ФЗ; НК РФ; иное законодательство; заявления и документы, поданные работником |
| Срок | На период действия оснований для льгот, гарантий, вычетов, страхования и установленные законом сроки хранения документов |
| Цель | Заключение, исполнение, изменение и прекращение гражданско‑правовых договоров; взаимодействие с контрагентами; ведение бухгалтерского и налогового учёта |
| Категории субъектов | Физические лица по ГПД; контрагенты‑физлица и ИП; представители контрагентов |
| Какие данные? | ФИО; должность и организация (для представителей); контактные телефоны; адрес электронной почты; адрес проживания/регистрации (для физлиц/ИП); ИНН; данные удостоверяющего документа (при необходимости); банковские реквизиты и иные данные, необходимые для расчётов и учёта |
| Основание | ФЗ № 152-ФЗ; ГК РФ; НК РФ; ФЗ № 402-ФЗ; заключённые гражданско‑правовые договоры |
| Срок | Срок действия договора и сроки хранения первичных учётных документов по законодательству РФ, а также сроки исковой давности |
| Цель | Обеспечение работы Ресурса, регистрация и сопровождение учётных записей, предоставление сервисов, обработка обращений, улучшение работы Ресурса, выполнение требований закона |
| Категории субъектов | Клиенты и пользователи Ресурса |
| Какие данные? | ФИО (если указывается); контактные телефоны; адрес электронной почты; данные, указанные пользователем в личном кабинете/формах; технические данные: IP‑адрес, данные файлов cookie, сведения об устройстве и браузере, журнал действий на Ресурсе — в необходимом объёме |
| Основание | ФЗ № 152-ФЗ; ГК РФ; пользовательское соглашение/оферта; согласие субъекта (при необходимости) |
| Срок | На период использования Ресурса и действия договорных отношений, сроки хранения логов и технических данных либо до отзыва согласия для операций, основанных на согласии |
3.7. Обращения по контактам, размещённым на Ресурсе https://bs-adviser.ru
При обращении физических лиц по размещённым на Ресурсе контактным данным (по телефону, адресу электронной почты и иным каналам связи) Оператор обрабатывает сообщённые субъектом персональные данные (фамилию, имя, отчество, при указании — должность и наименование организации, контактный телефон, адрес электронной почты и иные сведения, содержащиеся в тексте обращения) в целях рассмотрения обращения, предоставления ответа, последующей коммуникации по существу запроса, а также, при необходимости, заключения и исполнения договора.
Такая обработка осуществляется без получения отдельного письменного согласия субъекта персональных данных на основании пункта 2 и (или) пункта 7 части 1 статьи 6 Федерального закона от 27.07.2006 № 152ФЗ «О персональных данных» как необходимая для заключения и исполнения договоров, а также для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
4. Специальные категории и биометрические персональные данные
4.1. Мы не осуществляем обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
4.2. В случае возникновения необходимости обработки специальных категорий персональных данных, такая обработка допускается только при наличии оснований, указанных в статье 10 Федерального закона № 152ФЗ, и оформляется отдельными локальными актами и (или) согласиями субъектов персональных данных.
4.3. Биометрические персональные данные (характеристики, позволяющие идентифицировать личность, например, отпечатки пальцев, изображение лица в виде шаблона для систем распознавания и т.п.) нами не обрабатываются, если иное прямо не предусмотрено дополнительными документами и согласиями.
5. Условия обработки и передачи персональных данных
5.1. Мы обрабатываем персональные данные при наличии хотя бы одного из правовых оснований, предусмотренных статьёй 6 Федерального закона № 152ФЗ (согласие, договор, требования закона, защита прав и законных интересов и т.д.).
5.2. Передача персональных данных третьим лицам допускается в случаях:
- если субъект персональных данных выразил согласие на такие действия, когда согласие необходимо по закону;
- если передача необходима для исполнения договора с субъектом персональных данных или договоров в его интересах;
- если передача обязательна в силу требований законодательства Российской Федерации;
- если передача осуществляется уполномоченным государственным органам в пределах их компетенции.
5.3. Лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия субъекта персональных данных, если иное не предусмотрено законом.
6. Про хранение и уничтожение Ваших персональных данных
6.1. Мы храним Ваши данные столько, сколько это нужно для предоставления наших услуг и для других наших целей, описанных в Разделе 3. После этого мы их безопасно удаляем.
6.2. При определении срока хранения мы учитываем объем и характер персональных данных, насколько они чувствительны, а также возможные риски для Вас в случае их утечки или неправомерного использования.
6.3. Если применимое законодательство не требует иного и у нас нет других оснований для обработки персональных данных, мы уничтожаем персональные данные в следующих случаях:
- Достигнута цель обработки. Например, если Ваши данные использовались для улучшения качества нашего сервиса и анализа Вашего опыта использования Ресурса, и такой анализ был завершен.
- Расторгнут договор (публичная оферта) и истек срок хранения документов по законодательству.
- Вы отозвали согласие, если правовым основанием было согласие. Например, Вы больше не хотите получать маркетинговую рассылку и отписались от неё.
- Данные обрабатывались неправомерно. Например, кто-то зарегистрировал Вас без Вашего ведома.
6.4. Мы внедрили процедуру уничтожения персональных данных и утвердили форму акта такого уничтожения.
7. Про порядок исполнения Ваших прав
7.1. По любым вопросам, связанным с реализацией Ваших прав, Вы можете обратиться к нам:
- По адресу электронной почты: Bsa@bs-adviser.ru
- Либо направив письмо по адресу: 105082, город Москва, Большая Почтовая ул., д. 26 в стр. 1, эт. 5 каб. 512 (29)
7.2. Мы обязуемся исполнять Ваши права в объеме, определенном положениями законодательства Российской Федерации о персональных данных:
| Ваши права | Порядок исполнения ваших прав |
| Получать информацию и разъяснения по вопросам обработки Ваших персональных данных, включая сведения о том: Как обрабатываются персональные данные; Кто имеет доступ к персональным данным; Сколько обрабатываются и хранятся персональные данные; Как Вы можете защитить свои права; Осуществляем ли мы трансграничную передачу Ваших персональных данных; Какие лица осуществляют обработку персональных данных по нашему поручению. |
Основная информация представлена в данной Политике. Дополнительные сведения можно получить, отправив запрос по каналам связи, указанным выше. |
| Запрашивать изменения и дополнения своих персональных данных. | Вы можете самостоятельно связаться с нами по каналам связи, указанным выше. |
| Отозвать согласие на обработку персональных данных. | Вы можете отправить запрос на отзыв согласия на обработку персональных данных по каналам связи, указанным выше. Право на отзыв согласия на обработку персональных данных относится ко всем целям обработки и ко всем персональных данным, где правовым основанием для обработки является согласие на обработку персональных данных. После получения такого заявления мы своевременно прекращаем обработку и выполняем уничтожение персональных данных. |
| Запрашивать блокирования своих персональных данных. | В случае, если сбор и обработка Ваших персональных данных произведены с нарушением законодательства РФ, а также в случае выявления неточных персональных данных, мы заблокируем Ваши персональных данные. Вы можете оставить запрос на блокирование персональных данных по каналам связи, указанным выше. |
| Запрашивать уничтожения своих персональных данных. | В случае, если мы достигли целей обработки данных, либо если сбор и обработка ваших персональных данных произведены с нарушением законодательства РФ, либо если Вы отозвали согласие на обработку персональных данных, либо если истек срок хранения таких данных, мы уничтожим Ваши персональные данные. Вы можете оставить запрос на уничтожение персональных данных по каналам связи, указанным выше. |
| Защищать свои права и законные интересы в судебном или внесудебном порядке. | Мы внедрили необходимые меры защиты Ваших прав и законных интересов с учетом результатов анализа рисков, требований законодательства и лучших практик. В случае, если Вы считаете, что своими действиями мы нарушаем ваши права и свободы, Вы вправе: Обратиться в суд, в том числе за возмещением убытков и/или компенсацией морального вреда; Обжаловать наши действия или бездействие в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru |
7.3. Мы не принимаем решения исключительно по результатам автоматизированной обработки Ваших персональных данных.
8. Как мы обеспечиваем безопасность персональных данных?
8.1. Мы защищаем Ваши персональные данные от постороннего вмешательства, несанкционированных попыток доступа к информации, раскрытия или уничтожения персональных данных. В частности, мы:
- определили ответственных за организацию обработки персональных данных;
- ознакомили наших сотрудников с правилами и принципами обработки и защиты персональных данных и провели обучения;
- внедрили необходимые организационные и технические меры согласно требованиям законодательства.
8.2. Мы принимаем иные меры для защиты Ваших персональных данных в объеме, предусмотренном применимым законодательством, обеспечивающие, в частности:
- предотвращение несанкционированного доступа к персональным данным;
- своевременное обнаружение фактов несанкционированного доступа к персональным данным (если несанкционированный доступ не удалось предотвратить);
- минимизацию неблагоприятных последствий несанкционированного доступа к персональным данным;
- предоставление доступа государственной технической службе к объектам информатизации, использующим, хранящим, обрабатывающим и распространяющим персональные данные ограниченного доступа;
- регистрацию и учет действий с персональными данными, предусмотренных применимым законодательством.
9. Передача данных
9.1. Мы можем привлекать к обработке Ваших персональных данных третьи лица и передавать им Ваши персональные данные в соответствии с законодательством Российской Федерации:
| Кому мы передаем Ваши данные? | Цель передачи данных | Условия передачи данных | Перечень действий по обработке, который выполняет получатель Ваших данных | Наличие трансграничной передачи |
| Наши контрагенты — это организации, которые оказывают нам услуги и обрабатывают персональные данные по нашему поручению, в том числе: – компании, обеспечивающие размещение и техническую поддержку сайта и информационных систем; – провайдеры услуг связи и отправки электронных сообщений (сервисы почты и уведомлений); – организации, оказывающие бухгалтерские, юридические и иные консультационные услуги в части, необходимой для ведения учета и исполнения требований законодательства; – банки и иные кредитные организации при осуществлении безналичных расчётов по договорам; – иные лица, обрабатывающие персональные данные по поручению Оператора на основании заключённых с ними договоров. |
– обеспечение функционирования сайта и информационных систем Оператора; – исполнение договоров с субъектами персональных данных; – осуществление взаимодействия с пользователями, включая отправку уведомлений и сообщений; – проведение расчётов и осуществление платежей; – ведение бухгалтерского и налогового учёта, соблюдение требований законодательства Российской Федерации; – привлечение третьих лиц для оказания услуг Оператору и выполнения отдельных бизнес‑процессов. |
Договор | Сбор, запись, хранение, уточнение (обновление, изменение), использование, передача, систематизация, накопление, извлечение, блокирование, уничтожение | Нет |
| Уполномоченные государственные органы (операторы) | Ответы на запросы государственных органов Исполнение требований применимого законодательства |
Исполнение требований применимого законодательства | Нет | |
| Сервисы Яндекс | Прохождение опроса по качеству оказанных услуг клиентским сервисом | Публичная оферта | Нет |
9.2. Мы передаем Ваши персональные данные третьим лицам при условии того, что они обеспечивают конфиденциальность и безопасность Ваших персональных данных.
10. Использование cookie-файлов и иных средств веб-аналитики
10.1. Cookie — это небольшие файлы, которые создаются и сохраняются браузером при посещении сайта, cookie-файлы хранятся на устройстве пользователя сайта не более 1 года и позволяют отслеживать качество работы сайта и характеристики его использования, а также оптимизировать маркетинговые активности в Интернете.
10.2. Мы уведомляем пользователей сайта, что посещение и использование сайта по умолчанию предусматривает генерацию и сохранение cookie-файлов. В случае технической возможности, пользователю сайта может быть предложена альтернатива в виде использования сайта без сохранения cookie-файлов, при этом не гарантирована работа всех функций сайтов.
10.3. Мы используем следующие виды cookie-файлов:
Строго необходимые файлы cookie
Эти файлы cookie необходимы для функционирования веб-сайта и не могут быть отключены в наших системах. Обычно они устанавливаются только в ответ на действия посетителей, которые равнозначны запросу на услуги, такие как установка настроек конфиденциальности, вход в систему или заполнение форм.
Функциональные файлы cookie
Эти файлы cookie позволяют Ресурсу запоминать предпочтения пользователя на веб-сайте и выбор, который он делает на веб-сайте, включая географическое местоположение, язык и расширенный контент. Эти файлы cookie также позволяют отображать встроенный контент на веб-сайте.
Аналитические файлы cookie
Эти файлы cookie позволяют Ресурсу подсчитывать посещения и источники трафика, чтобы мы могли измерять и улучшать производительность нашего сайта. Они помогают нам узнать, какие страницы наиболее и наименее популярны, и увидеть, как посетители перемещаются по сайту. Мы используем аналитические файлы cookie для сбора анонимных данных, что позволяет нам просматривать только обобщенную информацию, например тенденции активности пользователей, без идентификации отдельных посетителей. Это помогает нам улучшить наш веб-сайт и удобство его использования, сохраняя при этом Вашу конфиденциальность. Если эти файлы cookie отключены, мы не будем знать, когда такой пользователь, как вы, посещал наш сайт, и не сможем отслеживать его работу.
Маркетинговые файлы cookie
Эти файлы cookie используются для доставки Вам рекламных объявлений, отвечающим Вашим интересам. Они также используются для ограничения количества Ваших просмотров рекламы, а также для оценки эффективности рекламной кампании. Эта информация может быть передана другим организациям, например, рекламным партнерам. Это означает, что после того, как Вы побываете на нашем сайте, Вы можете увидеть некоторые рекламные объявления о наших услугах в другом месте сети Интернет.
Основные файлы cookie и сторонние файлы cookie
Оба типа файлов cookie представляют собой фрагменты информации, которые собирают данные пользователя нашего сайта. Оба этих типа используются для хранения данных, таких как информация отслеживания для анализа производительности Ресурса (аналитические файлы cookie).
Основные файлы cookie
Основные файлы cookie создаются Ресурсом и используются в домене сайта, мы не передаем информацию другим партнерам. Они часто используются для улучшения пользовательского опыта (UX) путем запоминания предпочтений и настроек пользователя веб-сайта.
Сторонние файлы cookie
Сторонний файл cookie размещается на Ресурсе кем-то, кроме владельца Ресурса (третьей стороной), и собирает пользовательские данные для третьей стороны. Сторонние файлы cookie также размещаются для того, чтобы сайт мог запомнить что-то о пользователе позже.
10.4. Как управлять файлами cookie?
Основные файлы cookie
Вы можете управлять файлами cookie, которые размещаются на ваших устройствах (планшет, смартфон, ПК и т. д.): удалять файлы cookie, устанавливать для них разрешения и отозвать свое согласие на использование нами файлов cookie.
Сторонние файлы cookie
Инструкции по удалению или блокировке сторонних файлов cookie в различных браузерах доступны по ссылкам (, , , ).
11. Заключительные положения
11.1. Во всем ином, что не урегулировано настоящей Политикой, мы руководствуемся положениями законодательства Российской Федерации, в том числе положениями Закона о персональных данных и нашими локальными актами в области обработки персональных данных.
11.2. Мы вправе менять данную Политику. При внесении изменений Политика в актуальной редакции размещается на нашем сайте по адресу: https://bs-adviser.ru/privacy/