1.1. Настоящая Политика общества с ограниченной ответственностью «АЙ ФИЛ ГУД», ОГРН 1217800190695, ИНН 7841096857, место нахождения: 191024, г. Санкт-Петербург, пр-кт Бакунина, д. 5, литера А, помещ. 46-Н, офис 204 кабинет 1, (далее – Компания) в отношении обработки и защиты персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Политика действует в отношении всех персональных данных, которые обрабатывает Компания.

1.3. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет (далее — сеть Интернет) на сайте Компании. Действующая редакция Политики размещена на сайте Компании по адресу: https://ifeelgood.life/policy.

2.1. Обработка персональных данных осуществляется Компанией на основе следующих принципов:

    2.1.1. законности и справедливости целей и способов обработки персональных данных;

     2.1.2. ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;

     2.1.3. недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

     2.1.4. соответствия объема и содержания обрабатываемых персональных данных целям обработки персональных данных;

     2.1.5. недопустимости обработки персональных данных, которая может быть несовместима с целями сбора персональных данных;

     2.1.6. обеспечения точности персональных данных, их достаточности, а в необходимых случаях актуальности персональных данных для целей их обработки;

     2.1.7. недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

     2.1.8. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

3.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.3. Обработка Компанией персональных данных и персональной информации осуществляется в следующих целях:

     3.3.1. содействие в трудоустройстве,

     3.3.2. исполнение прав и обязанностей сторон трудовых отношений,

     3.3.3. информационное обеспечение трудовой деятельности и деятельности компании,

     3.3.4. исполнение прав и обязанностей сторон трудовых отношений в отношении родственников работников,

     3.3.5. согласование, заключение и исполнение договоров и иных сделок с контрагентами,

     3.3.6. согласование, заключение и исполнение договоров и иных сделок с контрагентами - физическими лицами,

     3.3.7. публикация материалов,

     3.3.8. предоставление сервисов,

     3.3.9. информационные рассылки,

     3.3.10. мониторинг активности пользователей и ее аналитика,

     3.3.11. организация взаимодействия с пользователями социальных сетей,

     3.3.12. организация и проведение мероприятий,

     3.3.13. проведение контрольных (надзорных) мероприятий.

4.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

     4.1.1. подтверждение факта обработки персональных данных Компанией;

     4.1.2. правовые основания и цели обработки персональных данных;

     4.1.3. цели и применяемые Компанией способы обработки персональных данных;

     4.1.4. наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора (соглашения) с Компанией или на основании федерального закона;

     4.1.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

     4.1.6. сроки обработки персональных данных, в том числе сроки их хранения;

     4.1.7. порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;

     4.1.8. информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных;

     4.1.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Компании, если обработка поручена или будет поручена такому лицу;

     4.1.10. информацию о способах исполнения Компанией обязанностей, установленных статьей 18.1 Закона о персональных данных;

     4.1.11. иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.

4.2. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

4.3. Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований Закона о персональных данных или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

4.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.

4.5. Субъект персональных данных вправе требовать от Компании реализации иных его прав, предусмотренных законодательством Российской Федерации.

4.6. В целях оперативного взаимодействия по вопросам обработки персональных данных Компанией организована электронная почта ask@ifeelgood.life.

4.7. Субъект персональных данных обязан:

     4.7.1. предоставлять Компании достоверные персональные данные;

     4.7.2. своевременно сообщать Компании об изменениях и дополнениях своих персональных данных;

     4.7.3. осуществлять свои права в соответствии с законом, иными нормативными правовыми актами и локальными нормативными актами Компании в области обработки и защиты персональных данных;

     4.7.4. исполнять иные обязанности, предусмотренные законом, иными нормативными правовыми актами и локальными нормативными актами Компании в области обработки и защиты персональных данных.

5.1. При осуществлении обработки персональных данных Компания вправе:

     5.1.1. устанавливать правила обработки персональных данных в Компании, вносить изменения и дополнения в локальные нормативные акты, самостоятельно в рамках требований законодательства разрабатывать и применять формы документов, необходимые для исполнения обязанностей оператора персональных данных;

     5.1.2. осуществлять иные права, предусмотренные законом, иными нормативными правовыми актами и локальными нормативными актами Компании в области обработки и защиты персональных данных.

5.2. При осуществлении обработки персональных данных Компания обязана:

     5.2.1. обеспечивать обработку персональных данных исключительно в целях, для которых был осуществлен сбор персональных данных;

     5.2.2. получать от субъекта персональных данных согласие на обработку его персональных данных, в том числе в письменной форме, в случаях, установленных законодательством, и разъяснять субъекту персональных данных юридические последствия отказа дать согласие на их обработку;

     5.2.3. защищать персональные данные от их неправомерного использования или утраты;

     5.2.4. изменять, обновлять и уточнять персональные данные субъектов персональных данных;

     5.2.5. уведомлять уполномоченный орган по защите прав субъектов персональных данных об установлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных в сроки, установленные законодательством Российской Федерации;

     5.2.6. обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование уполномоченного органа в области обеспечения безопасности о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных в порядке, определенном уполномоченным органом в области обеспечения безопасности;

     5.2.7. исполнять иные обязанности, предусмотренные законодательством Российской Федерации и локальными нормативными актами Компании в области обработки и защиты персональных данных.

6.1. Условиями (правовыми основаниями) для обработки персональных данных Компанией являются:

     6.1.1. законодательство Российской Федерации, в том числе:

     • Гражданский кодекс РФ,

     • Трудовой кодекс РФ,

     • Налоговый кодекс РФ,

     • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании»,

     • Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»,

     • Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»,

     • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»,

     • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»,

     • Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»,

     • Федеральный закон от 12.12.2023 № 565-ФЗ «О занятости населения в Российской Федерации»,

     • Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»,

     • Федеральный закон от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»,

     • Федеральный закон от 31.07.2020 № 248-ФЗ «О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации»,

     6.1.2. договоры, заключаемые с субъектами персональных данных, в том числе договоры, выгодоприобретателем по которому является субъект персональных данных;

     6.1.3. права и законные интересы Компании, при условии, что они не нарушают права и законные интересы субъекта персональных данных;

     6.1.4. согласия субъектов персональных данных.

6.2. Обработка Компанией персональных данных осуществляется путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), блокирования, удаления, уничтожения персональных данных.

6.3. Обработка персональных данных в Компании осуществляется следующими способами:

     6.3.1. неавтоматизированная обработка персональных данных;

     6.3.2. автоматизированная обработка персональных данных.

6.4. Источником информации обо всех персональных данных является непосредственно субъект персональных данных. Если иное не установлено законодательством Российской Федерации, Компания вправе получать персональные данные субъекта персональных данных от третьих лиц, но субъект персональных данных должен быть уведомлен об этом.

6.5. Компания может осуществлять передачу персональных данных субъектов персональных данных третьим лицам при условии соблюдения требований, предусмотренных законодательством Российской Федерации.

6.6. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных и настоящей Политикой.

6.7. Трансграничная передача персональных данных на территории иностранных государств может осуществляться в случаях и в порядке, определенных законодательством Российской Федерации.

6.8. Хранение персональных данных осуществляется в форме, позволяющей идентифицировать субъекта персональных данных, но не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Российской Федерации или договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

6.9. Компания предпринимает разумные меры для поддержания точности и актуальности обрабатываемых персональных данных, а также их удаления в случаях, если они признаются устаревшими, недостоверными или излишними, либо если достигнуты цели их обработки.

6.10. Обработка персональных данных прекращается Компанией в порядке и сроки, предусмотренные законодательством Российской Федерации.

6.11. Уничтожение персональных данных производится способом, исключающим дальнейшую обработку этих персональных данных.

7.1. Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных, технических и программных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.

7.2. Компания предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. В Компании приняты локальные акты по вопросам безопасности персональных данных. Работники Компании, имеющие доступ к персональным данным, ознакомлены с настоящей Политикой и локальными актами по вопросам безопасности персональных данных.

7.3. При сборе персональных данных, в том числе посредством сети Интернет, Компания обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

8.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

8.2. Иные права и обязанности Компании в сфере обработки и защиты персональных данных определяются Законом о персональных данных и иными нормативными правовыми актами в области защиты персональных данных.

8.3. Должностные лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами.

8.4. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.

8.5. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в соответствии с ч. 2 ст. 9 Закона о персональных данных путем направления Компании соответствующего отзыва в форме электронного документа (сканированная копия документа с подписью) на адрес электронной почты Компании: ask@ifeelgood.life, либо бумажного документа с подписью субъекта персональных данных по адресу местонахождения Компании.

8.6. В случае получения от субъекта персональных данных отзыва согласия на обработку персональных данных Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в п. 2 – 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных. Иные персональные данные уничтожаются в течение 30 (тридцати) календарных дней с даты получения отзыва согласия на обработку персональных данных.