1.    Общие положения

1.1.   Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152‑ФЗ «О персональных данных», Трудового кодекса Российской Федерации, Постановления правительства РФ №687 от 15.09.2008, Постановления Правительства РФ №1119 от 01.11.2012 и иных нормативных правовых актов Российской Федерации.

1.2.   Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ЛИВ» (далее - Оператор).

1.3.   Оператор обеспечивает законность, справедливость и конфиденциальность обработки персональных данных, защиту прав и свобод человека и гражданина.

1.4.   Политика распространяется на все персональные данные, обрабатываемые Оператором, включая данные:

- работников;

- соискателей;

- клиентов и контрагентов;

- представителей юридических лиц;

- посетителей и пользователей сайта https://taigaiot.com;

- иных субъектов персональных данных.

1.5.   Политика является общедоступным документом и размещается на сайте Оператора.

2.    Основные понятия, используемые в Политике

2.1.   Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.

2.2.   Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3.   Веб‑сайт - совокупность графических и информационных материалов, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по адресу https://taigaiot.com.

2.4.   Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5.   Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту.

2.6.   Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.7.   Оператор - юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных и их состав.

2.8.   Персональные данные - любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.9.   Субъект персональных данных - физическое лицо, к которому относятся персональные данные.

2.10. Пользователь сайта - лицо, посещающее веб‑сайт Оператора.

2.11. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.12. Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределённому кругу лиц, в том числе размещение в сети Интернет.

2.13. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства иностранному органу власти, физическому или юридическому лицу.

2.14. Уничтожение персональных данных - действия, в результате которых персональные данные уничтожаются без возможности их восстановления.

3.    Категории субъектов и состав обрабатываемых персональных данных

3.1.   Работники: ФИО, дата рождения, паспортные данные, адрес, телефон, email, СНИЛС, ИНН, сведения об образовании, трудовой деятельности, семейном положении, банковские реквизиты, данные для начисления заработной платы и иные данные, необходимые для трудовых отношений.

3.2.   Соискатели:

ФИО, контакты, сведения из резюме, образование, опыт работы.

3.3.   Клиенты и контрагенты:

ФИО, должность, контакты, реквизиты договоров.

3.4.   Пользователи сайта:

ФИО, телефон, email, IP‑адрес, cookie, данные веб‑аналитики.

3.5.   Биометрические персональные данные Оператором не собираются, не обрабатываются и не хранятся.

3.6.   Специальные категории персональных данных (сведения о состоянии здоровья, расовой и национальной принадлежности, политических взглядах, религиозных или философских убеждениях, интимной жизни) Оператором не обрабатываются, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

4.    Цели обработки персональных данных

Персональные данные обрабатываются в целях:

- заключения, исполнения и прекращения трудовых договоров;

- ведения кадрового, бухгалтерского и налогового учета;

- расчета и выплаты заработной платы и иных выплат;

- предоставления сведений в государственные органы (ФНС, СФР, Росстат и др.);

- исполнения договоров с клиентами и контрагентами;

- обеспечения доступа к корпоративным информационным системам и облачным сервисам;

- обеспечения функционирования сайта и его сервисов;

- обработки обращений пользователей сайта;

- направления информационных и сервисных сообщений (при наличии согласия);

- проведения веб‑аналитики и улучшения качества сайта;

- обеспечения безопасности работников и контроля исполнения обязанностей;

- защиты имущества и законных интересов Оператора;

- организации обучения, повышения квалификации и карьерного развития сотрудников;

- поддержки корпоративной культуры, внутренних коммуникаций и корпоративных мероприятий;

- соблюдения требований законодательства Российской Федерации.

5.    Правовые основания обработки персональных данных

Обработка персональных данных осуществляется на основании:

- согласия субъекта персональных данных;

- заключения и исполнения трудовых договоров;

- заключения и исполнения гражданско-правовых договоров;

- требования законодательства Российской Федерации;

- реализации законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъектов персональных данных, в том числе в целях:

·      обеспечения функционирования сайта, информационных систем и сервисов Оператора,

·      обеспечения информационной безопасности и предотвращения несанкционированного доступа,

·      защита имущества, прав и законных интересов Оператора,

·      рассмотрения обращений, претензий и запросов,

·      ведения внутреннего учета, отчетности и делопроизводства,

·      судебной защиты прав Оператора.

6.    Условия и порядок обработки

6.1.   Обработка осуществляется как автоматизированным, так и неавтоматизированным способами.

6.2.   Оператор осуществляет следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

6.3.   Персональные данные обрабатываются только в объеме, необходимом для достижения целей обработки.

6.4.   Сроки обработки и хранения персональных данных определяются целями обработки и требованиями законодательства Российской Федерации:

6.4.1. Персональные данные работников и документы по личному составу хранятся в сроки, установленные законодательством об архивном деле Российской Федерации, в том числе до 75 (семидесяти пяти) лет в соответствии с Федеральным законом № 125-ФЗ «Об архивном деле в Российской Федерации» и Перечнем типовых управленческих архивных документов, утвержденным уполномоченным федеральным органом.

6.4.2. Персональные данные иных субъектов (соискателей, контрагентов, пользователей сайта) хранятся не дольше, чем этого требуют цели обработки, либо до отзыва согласия субъекта персональных данных, если иное не предусмотрено законодательством.

7.    Передача персональных данных третьим лицам

7.1.   Оператор вправе поручать обработку персональных данных третьим лицам на основании договора поручения обработки персональных данных (договор/соглашение с условиями защиты и конфиденциальности).

7.2.   К таким лицам могут относиться: хостинг-провайдеры, операторы облачной инфраструктуры (в том числе Яндекс Облако), бухгалтерские и ИТ-сервисы, операторы веб-аналитики.

При передаче персональных данных третьим лицам Оператор обязан:

- заключить с ними договор или соглашение, включающее обязательства по соблюдению конфиденциальности и требований законодательства Российской Федерации о персональных данных;

- обеспечить, чтобы третьи лица обрабатывали персональные данные строго в объёме и целях, указанных в договоре;

- контролировать соблюдение третьими лицами требований по защите персональных данных.

7.3.   Передача персональных данных государственным органам осуществляется только в случаях, предусмотренных законодательством Российской Федерации.

7.4.   Трансграничная передача персональных данных на территории иностранных государств, не входящих в перечень стран, обеспечивающих адекватную защиту прав субъектов ПДн (актуальный реестр на pd.rkn.gov.ru), может осуществляться только при наличии письменного согласия субъекта персональных данных и/или исполнения договора.

8.    Локализация персональных данных

8.1.   Обработка персональных данных осуществляется Оператором с соблюдением требований законодательства Российской Федерации в области персональных данных.

8.2.   При сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями Федерального закона № 152-ФЗ.

8.3.   Информационные системы персональных данных и базы данных Оператора размещены на серверах, находящихся на территории Российской Федерации, включая инфраструктуру российских провайдеров облачных услуг (в том числе сервисы Яндекс Облако), обеспечивающих хранение данных исключительно в дата-центрах, расположенных в Российской Федерации.

8.4.   Пользователь вправе получить любые разъяснения по вопросам обработки его персональных данных, обратившись к Оператору по электронной почте info@taigaiot.com

8.5.   Политика действует бессрочно до замены новой редакцией. Актуальная версия размещается в свободном доступе на официальном сайте Оператора.

9. Использование cookie и аналитики

9.1.   Сайт использует cookie и технологии веб‑аналитики (например, Яндекс.Метрика).

9.2.   Cookie применяются для корректной работы сайта, анализа посещаемости и улучшения пользовательского опыта.

9.3.   Обработка осуществляется на основании согласия пользователя, выраженного через cookie‑баннер.

9.4.   Пользователь может отключить cookie в настройках браузера.

10.  Информационные системы персональных данных

10.1. Обработка персональных данных Оператором осуществляется с использованием информационных систем персональных данных (ИСПДн).

10.2. Персональные данные обрабатываются в следующих информационных системах:

- кадрового и бухгалтерского учета работников;

- электронного документооборота;

- корпоративной электронной почты;

- официального сайта Оператора;

- системы веб-аналитики (Яндекс Метрика);

- облачной инфраструктуры (Яндекс Облако, серверы расположены на территории Российской Федерации).

10.3. Все базы данных персональных данных, используемые Оператором, размещаются и обрабатываются на территории Российской Федерации (требование локализации, ст. 18.1 Федерального закона №152-ФЗ).

11.  Меры по обеспечению безопасности

11.1. Защита осуществляется в соответствии со ст. 18.1 и 19 152-ФЗ, Постановлением №1119, Приказом ФСТЭК №21 и учетом новых требований к обезличиванию для ГИС (ст.13.1).

11.2. Для ИСПДн установлен уровень защищенности УЗ-2.

11.3. Организационные меры:

- назначен ответственный;

- разработаны локальные акты;

- разграничен доступ;

- сотрудники ознакомлены под подпись;

- проводится контроль соблюдения требований.

11.4. Технические меры:

- идентификация и аутентификация пользователей;

- управление доступом;

- антивирусная защита;

- межсетевые экраны;

- резервное копирование;

- журналирование событий;

- защита от утечек;

- использование сертифицированных СЗИ при необходимости.

12.  Права субъектов персональных данных

12.1. Субъект персональных данных имеет право:

- получать информацию, касающуюся обработки его персональных данных, включая подтверждение факта обработки, правовые основания, цели, способы обработки, сроки хранения, перечень обрабатываемых данных и сведения о лицах, которым данные передаются;

- требовать доступа к своим персональным данным и получать их копии;

- требовать уточнения, обновления, исправления неточных или неполных данных;

- требовать блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством;

- требовать ограничения обработки персональных данных;

- отзывать ранее данное согласие на обработку персональных данных;

- возражать против обработки персональных данных, осуществляемой на основании законных интересов Оператора;

- требовать защиты своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда;

- обжаловать действия (бездействие) Оператора в Роскомнадзор или в судебном порядке.

12.2  Обращения и запросы по вопросам обработки персональных данных направляются Оператору:

- по электронной почте: info@taigaiot.com

- либо по почтовому адресу Оператора.

12.3  Оператор рассматривает обращения субъектов персональных данных и предоставляет ответ в срок не позднее 10 рабочих дней с даты получения запроса, если иные сроки не установлены законодательством Российской Федерации.

13.  Трансграничная передача

13.1. Осуществляется только при соблюдении требований законодательства РФ и наличии законных оснований.

14.  Уведомление уполномоченного органа

14.1  Оператор в установленном законодательством порядке уведомил уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) о намерении осуществлять обработку персональных данных.

14.2  Сведения об Операторе внесены в реестр операторов персональных данных: Регистрационный номер: 54-22-007189 Дата включения в реестр: 14.09.2022.

14.3  В случае изменения целей, состава обрабатываемых персональных данных, способов обработки, информационных систем или иных сведений, подлежащих уведомлению, Оператор обеспечивает своевременное внесение изменений в реестр операторов персональных данных.

14.4  В случае изменения целей, состава или иных сведений Оператор уведомляет РКН и вносит изменения в реестр.

15.  Заключительные положения

15.1  Настоящая Политика утверждена приказом Генерального директора ООО «ЛИВ» / «Лаборатория интернета вещей» (по реестру №54-22-007189), № 84-1 от «31» августа 2025 г.

15.2  Политика вводится в действие с даты утверждения и действует бессрочно до принятия новой редакции.

15.3    Оператор вправе вносить изменения в настоящую Политику. Новая редакция утверждается приказом Оператора и размещается на официальном сайте.