← На главную

Политика обработки персональных данных

RuWinWin

Последнее обновление: 2026 год

1. Общие положения

Политика обработки персональных данных в RuWinWin (далее – Компания) разработана в соответствии c Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативными правовыми актами Российской Федерации, регулирующими вопросы в области обработки персональных данных.

Политика обработки персональных данных в Компании определяет политику Компании в отношении обработки персональных данных.

Требования Политики обработки персональных данных в Компании распространяются на все процессы обработки персональных данных в Компании, осуществляемые как с использованием средств автоматизации, так и без использования таких средств, и обязательны для исполнения всеми работниками Компании.

Положения Политики обработки персональных данных в Компании служат основой для разработки организационно-распорядительных документов Компании, регламентирующих отдельные процессы обработки персональных данных, а также содержат нормы и правила обеспечения безопасности персональных данных при их обработке в Компании.

2. Порядок и условия обработки персональных данных

Компания осуществляет обработку персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими федеральными законами и нормативными правовыми актами Российской Федерации в области обработки и обеспечения безопасности персональных данных.

Обработка персональных данных в Компании осуществляется на основе следующих принципов:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки;
  • обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
  • должны быть приняты необходимые меры либо обеспечено их принятие по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
  • обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

Компания, при наличии правовых оснований, может обрабатывать персональные данные любыми действиями (операциями) или совокупностью действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В случаях, не требующих в соответствии с законодательством Российской Федерации оформлять согласие в письменной форме, Компанией может быть получено согласие в любой форме, в том числе с использованием сервисов Компании, позволяющих подтвердить факт его получения, например: ввод кода после процедуры ознакомления с текстом согласия на обработку персональных данных; отправка ответного SMS-сообщения с кодом подтверждения; нажатие кнопки «Подтверждаю», «Согласен», «Принимаю», «Продолжить» в интерфейсе сайта Компании; иные способы, позволяющие Компании подтвердить факт получения согласия субъекта персональных данных.

Компания обрабатывает персональные данные в течение сроков, определенных с учетом:

  • достижения целей обработки персональных данных;
  • договора, стороной которого является субъект персональных данных;
  • Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» и иных нормативных правовых актов, применимых к Компании и (или) отношениям, сложившимся между Компанией и субъектом персональных данных.

Компания осуществляет передачу персональных данных исключительно, когда такая передача предусмотрена и (или) допускается в соответствии с нормативными правовыми актами Российской Федерации. Объем передаваемых персональных данных ограничивается целями обработки персональных данных (передачи), Компания не допускает избыточной передачи персональных данных.

Трансграничная передача персональных данных может осуществляться в Компании с учетом требований, ограничений и запретов, установленных действующим законодательством Российской Федерации в области персональных данных и (или) уполномоченными органами государственной власти.

Компания обеспечивает конфиденциальность персональных данных, в том числе не раскрывает третьим лицам и не распространяет персональные данные без наличия на то правовых оснований, предусмотренных действующим законодательством Российской Федерации.

В целях обеспечения конфиденциальности персональных данных Компания принимает необходимые правовые, организационные и технические меры, обеспечивающие защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

В Компании определяются специально уполномоченные лица, которые имеют право доступа к персональным данным. Право доступа предоставляется исключительно к тем персональным данным, которые необходимы для выполнения специально уполномоченным лицом конкретной функции.

Если иное не предусмотрено действующим законодательством Российской Федерации, Компания, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Обработка персональных данных подлежит прекращению в случаях, предусмотренных действующим законодательством Российской Федерации, в том числе в случаях выявления неправомерной обработки персональных данных, в случае достижения целей обработки персональных данных, отзыва субъектом персональных данных согласия на обработку его персональных данных, обращения субъекта персональных данных к Компании с требованием о прекращении обработки персональных данных.

Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется в Компании с определением мест хранения персональных данных. Компанией при неавтоматизированной обработке персональных данных обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.

Компанией реализовываются меры и условия, направленные на сохранность персональных данных и исключающие несанкционированный доступ к ним.

3. Цели и категории субъектов персональных данных, перечень персональных данных, обрабатываемых Компанией

Компания, в частности, может обрабатывать персональные данные для следующих целей:

  • обеспечение соблюдения законов и иных нормативных правовых актов, локальных нормативных актов Компании, трудового договора в рамках обязательств Компании, возникающих в связи с трудовыми отношениями;
  • оформление доверенностей (полномочий);
  • подбор персонала на замещение открытых вакансий Компании;
  • определение возможности заключения договоров с любым юридическим лицом, единоличным исполнительным органом или представителем которого является субъект персональных данных, изменения и исполнения таких договоров;
  • организация хранения досье контрагентов;
  • осуществление прямых контактов с потенциальным потребителем (контрагентом) с помощью средств связи, в том числе направление информационных и рекламных материалов;
  • предоставление пользователю функциональных возможностей сайта Компании, в том числе сохранение настроек пользователя, персонализация сервисов сайта, оптимизация работы сайта Компании, размещение информационных и рекламных материалов на сайте;
  • осуществление обратной связи по обращениям.

Компания, в частности, может обрабатывать персональные данные следующих категорий субъектов персональных данных:

  • работники;
  • близкие родственники работников;
  • лица, ранее состоявшие в трудовых отношениях с Компанией;
  • контрагенты (клиенты);
  • представители контрагентов;
  • кандидаты к приему на работу;
  • лица, рекомендовавшие кандидатов к приему на работу;
  • потенциальные контрагенты и (или) их представители;
  • посетители сайта Компании в информационно-телекоммуникационной сети «Интернет»;
  • лица, направившие обращение Компании.

Компания, в частности, может обрабатывать следующие персональные данные:

В отношении работников и лиц, ранее состоявших в трудовых отношениях с Компанией: фамилия; имя; отчество; год, месяц, дата и место рождения; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; должность; сведения об образовании; сведения о состоянии здоровья; сведения о судимости; фотографические и видео изображения; семейное положение; сведения о близких родственниках; сведения о супруге; сведения о воинской обязанности; сведения о трудовой деятельности; сведения о заработной плате и иных выплатах; контактные сведения (контактный номер телефона, адрес электронной почты) и иные сведения.

В отношении контрагентов (клиентов), представителей контрагентов, потенциальных контрагентов и (или) их представителей: фамилия; имя; отчество; год, месяц, дата и место рождения; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; должность; данные о доверенностях и полномочиях; место работы; контактная информация (номер телефона, факса, адрес электронной почты, почтовый адрес и другая информация).

В отношении посетителей сайта Компании в информационно-телекоммуникационной сети «Интернет»: имя, фамилия, отчество, контактная информация (номер телефона, адрес электронной почты), страна и город нахождения, технические данные, которые передаются устройством посетителя, в том числе: IP-адрес, информация, сохраненная в файлах cookie, информация о браузере, операционная система, количество просмотренных страниц, длительность пребывания на сайте и иная техническая информация.

Компания в порядке, определенном внутренними документами, формирует и утверждает перечень целей обработки персональных данных, в котором должны быть определены для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.

4. Права и обязанности Компании и субъектов персональных данных

Субъект персональных данных имеет все права, предусмотренные нормативными правовыми актами Российской Федерации, в том числе:

  • свободно, своей волей и в своем интересе принимать решение о предоставлении персональных данных и предоставлять согласие на их обработку;
  • отозвать ранее представленное Компании согласие на обработку персональных данных;
  • в согласии на обработку персональных данных, разрешенных для распространения, вправе установить запреты на передачу этих персональных данных Компанией неограниченному кругу лиц, а также запреты на обработку или условия обработки этих персональных данных неограниченным кругом лиц;
  • требовать прекращения обработки персональных данных, в том числе распространения персональных данных;
  • на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных действующим законодательством Российской Федерации;
  • требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных обязан исполнять обязанности, возложенные на него действующим законодательством Российской Федерации.

Компания вправе:

  • при наличии правовых оснований осуществлять в порядке, установленном действующим законодательством Российской Федерации, обработку персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующим законодательством Российской Федерации;
  • осуществлять иные права, предусмотренные действующим законодательством Российской Федерации.

Компания обязана:

  • обеспечить конфиденциальность персональных данных (не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации);
  • в установленный законом срок опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения;
  • предоставлять, с учетом законодательства Российской Федерации, субъекту персональных данных информацию, касающуюся обработки его персональных данных;
  • принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных;
  • исполнять иные обязанности, предусмотренные законодательством Российской Федерации.

5. Актуализация, исправление, удаление и уничтожение персональных данных

Компания в порядке, предусмотренном действующим законодательством Российской Федерации и локальными нормативными актами Компании, обеспечивает точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компанией принимаются необходимые меры по удалению или уточнению неполных или неточных данных.

В случае достижения цели обработки персональных данных Компания прекращает обработку персональных данных или обеспечивает ее прекращение и уничтожает персональные данные или обеспечивает их уничтожение в срок, установленный законодательством Российской Федерации, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между Компанией и субъектом персональных данных.

6. Рассмотрение обращений и запросов субъектов персональных данных

Обращения и (или) запросы, связанные с обработкой персональных данных, могут быть переданы Компании субъектами персональных данных:

  • нарочно или почтовым направлением по адресу регистрации Компании;
  • по электронной почте Компании;
  • по иному каналу связи, предусмотренному договором между Компанией и субъектом персональных данных (при наличии).

Компания предоставляет ответы на запросы и обращения субъектов персональных данных, связанные с обработкой персональных данных, в сроки, установленные законодательством Российской Федерации.

7. Заключительные положения

Лица, получившие доступ к персональным данным, несут ответственность, предусмотренную действующим законодательством Российской Федерации.