ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
город Новосибирск
05.06.2025 г.
1.1. В настоящей Политике в отношении обработки персональных данных (далее – «Политика») Общество с ограниченной ответственностью «ОВОРК» (ООО «ОВОРК», ОГРН: 1225400043483, адрес: 630005, Новосибирская обл., г. Новосибирск, ул. Некрасова, д. 39, пом. 32) (далее – Оператор), определяет условия обработки персональных данных пользователей Сервиса О’Ворк.
1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - «Закон о персональных данных») в целях обеспечения безопасности и конфиденциальности персональных данных пользователей Сервиса О’Ворк и их информирования об условиях обработки их персональных данных.
1.3. Политика является общедоступным документом и в соответствии с требованиями ч. 2 ст. 18.1 Закона о персональных данных публикуется в свободном доступе по адресу: https://o-work.ru/policy, а также в Мобильном приложении.
1.4. Оператор вправе по своему усмотрению вносить изменения в Политику. Как правило, такие изменения связаны с изменениями в законодательстве Российской Федерации и (или) с изменениями в работе Сервиса О’Ворк. Если новой редакцией Политики не предусмотрено иное, она вступает в силу с момента ее опубликования в соответствии с п. 1.3 Политики.
1.5. Обработка персональных данных осуществляется только в целях, указанных в Политике.
1.6. Персональные данные, полученные Оператором, являются конфиденциальными.
1.7. Оператор обязуется не предоставлять персональные данные третьим лицам и не распространять персональные данные без согласия субъекта персональных данных либо без наличия иного основания, установленного законом. Оператор вправе поручить обработку персональных данных третьему лицу только с согласия субъекта персональных данных.
1.8. Оператор не осуществляет обработку биометрических данных.
2. Термины
Исполнитель – физическое лицо, с которым заключен Договор оказания услуг.
Договор оказания услуг – договор оказания услуг или выполнения работ, заключенный между Оператором и Исполнителем.
Заявка – заявка на оказание услуг или выполнение работ по Договору оказания услуг, размещенная Оператором в Мобильном приложении.
Мобильное приложение – мобильное приложение «О’ворк: Работа для самозанятых» для операционных систем «Android» и «iOS», размещенное в официальных магазинах приложений.
Пользовательское соглашение – соглашение Оператора и Исполнителя об использовании Сервиса О’Ворк, размещенное в сети Интернет по ссылке https://go.o-work.ru/soglashenie).
Сайт – сайт в сети Интернет, расположенный по ссылке https://o-work.ru/ (включая страницу https://go.o-work.ru/).
Сервис О’Ворк – объект интеллектуальной собственности, состоящий из Сайта, программы для ЭВМ (комплекса программ для ЭВМ), Мобильного приложения и иных объектов интеллектуальной собственности.
Сервис Jump.Finance – объект интеллектуальной собственности, состоящий из сайта https://jump.finance/, программы для ЭВМ (комплекса программ для ЭВМ) и иных объектов интеллектуальной собственности.
3. Цели обработки персональных данных
Цель 1: заключение Пользовательского соглашения, Договора оказания услуг, исполнение их условий, в том числе использование функциональности Сервиса О’Ворк и Сервиса Jump.Finance
Категория субъектов персональных данных: | Исполнители |
|
|
Категории и перечень обрабатываемых персональных данных | Общие персональные данные: - фамилия, имя, отчество - номер мобильного телефона - ИНН - правовой статус (статус плательщика налога на профессиональный доход или иной) - пол - платежные реквизиты - паспортные данные
|
|
|
Сроки обработки и хранения персональных данных | Обработка персональных данных осуществляется в течение срока действия Пользовательского соглашения и Договора оказания услуг (в зависимости от того, какой срок истечет позднее). С даты истечения указанного срока Оператор вправе продолжить хранение персональных данных в течение 3 лет | ||
Способы обработки персональных данных | Смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет | ||
Перечень действий (операций) с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, обезличивание, блокирование, удаление, уничтожение, передача (предоставление, доступ): - правообладателю Сервиса Jump.Finance ООО «Джаст Лук» (ОГРН: 1115476092687, ИНН: 5406678646, адрес: 630005, Россия, г. Новосибирск,ул. Депутатская, д. 46, оф. 1072) в целях организации расчетов в соответствии с условиями Пользовательского соглашения и Договора оказания услуг - на хранение в ООО «1С-Битрикс» (ОГРН: 5077746476209, ИНН 7717586110, адрес: 109544, Г.Москва, бульвар Энтузиастов, д. 2, этаж 13, помещения 8-19) - лицу, указанному в Заявке, в целях оказания услуг по Заявке | ||
Способы и место хранения персональных данных | Обработка персональных данных осуществляется на территории Российской Федерации. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется. Хранение персональных данных осуществляется в электронном виде в форме, позволяющей определить субъекта персональных данных, с учетом обеспечения режима их конфиденциальности | ||
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований | Персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Персональные данные на материальных носителях уничтожаются с помощью уничтожителя бумаги (шредера). При уничтожении персональных данных составляется акт об уничтожении персональных данных или акт об уничтожении персональных данных с выгрузкой из журнала регистрации событий в информационной системе персональных данных (в зависимости от способа обработки персональных данных) | ||
Цель 2: рассмотрение заявок на подключение к Сервису О’Ворк
Категории субъектов персональных данных, данные которых обрабатываются | Посетители Сайта – потенциальные пользователи Сервиса О’Ворк, оставляющие заявку на Сайте в целях подключения к Сервису О’Ворк |
Категории и перечень обрабатываемых персональных данных | Общие персональные данные: - фамилия, имя, отчество - номер телефона (мобильный)
|
Сроки обработки и хранения персональных данных | Обработка персональных данных осуществляется с даты предоставления согласия на обработку персональных данных до момента заключения договора с Оператором или до истечения 3 лет с момента предоставления согласия (в зависимости от того, что наступит ранее) |
Способы обработки персональных данных | Смешанная (автоматизированная и неавтоматизированная), с передачей по внутренней сети юридического лица, с передачей по сети Интернет |
Перечень действий (операций) с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, блокирование, удаление, уничтожение, передача на хранение в ООО «1С-Битрикс» (ОГРН: 5077746476209, ИНН 7717586110, адрес: 109544, Г.Москва, бульвар Энтузиастов, д. 2, этаж 13, помещения 8-19)
|
Способы и место хранения персональных данных | Обработка персональных данных осуществляется на территории Российской Федерации. Запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации. Трансграничная передача персональных данных не осуществляется. Хранение персональных данных осуществляется в электронном виде в форме, позволяющей определить субъекта персональных данных, с учетом обеспечения режима их конфиденциальности |
Порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований | Персональные данные, обрабатываемые с использованием средств автоматизации, уничтожаются средствами информационной системы. Персональные данные на материальных носителях уничтожаются с помощью уничтожителя бумаги (шредера). При уничтожении персональных данных составляется акт об уничтожении персональных данных или акт об уничтожении персональных данных с выгрузкой из журнала регистрации событий в информационной системе персональных данных (в зависимости от способа обработки персональных данных) |
4. Правовые основания обработки персональных данных:
4.1. Оператор обрабатывает персональные данные в следующих случаях:
- при наличии согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для заключения, исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных (в том числе Пользовательского соглашения, Договора оказания услуг);
- обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
5. Ответы на обращения субъектов персональных данных
5.1. Субъект персональных данных вправе направить Оператору обращение с требованием, предусмотренным Законом о персональных данных. Обращение может быть направлено на адрес электронной почты hello@o-work.ru или по адресу места нахождения Оператора.
5.2. Обращение субъекта персональных данных должно содержать следующую информацию:
- фамилия, имя, отчество субъекта персональных данных или его представителя;
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (фамилия, имя, отчество, номер телефона, адрес электронной почты), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- цель обращения и конкретные действия, которые необходимо выполнить Оператору (требование, предусмотренное Законом о персональных данных);
- категории (виды) и объем персональных данных, с которыми Оператору
нужно осуществить указанные в обращении действия;
- подпись субъекта персональных данных или его представителя.
5.3. Обращение может быть направлено в форме электронного документа и подписано электронной подписью в соответствии с законодательством Российской Федерации.
5.4. Оператор направляет ответ на обращение субъекту персональных данных или его представителю:
- в той же форме, в которой направлено обращение, если иное не указано в обращении;
- в сроки, установленные Законом о персональных данных.
5.5. Оператор направляет обратившемуся лицу мотивированный отказ, если:
- в обращении не отражены все необходимые сведения, указанные в п.5.2 Политики;
- субъект не обладает правами доступа к запрашиваемой информации;
в том числе если на основании информации, указанной в обращении, Оператору не удалось установить личность субъекта персональных данных.
5.6. Оператор вправе не отвечать на обращение субъекта персональных данных, если обращение не относится к вопросам обработки персональных данных или направлено способом, не указанным в п.5.1 Политики.
6. Меры защиты персональных данных
6.1. Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
6.2. Принимаемые Оператором меры для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных:
1) назначение ответственного за организацию обработки персональных данных;
2) издание Политики, определяющей для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
3) принятие необходимых правовых, организационных и технических мер или обеспечение их принятия для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам Оператора;
5) оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Закона о персональных данных, соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
6) ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
6.3. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.