Polityka przetwarzania danych osobowych i informacji
"Emily Consulting" Sp. z o. o.
wyd. z dnia 06.09.2021

1. Postanowienia ogólne
Niniejsza Polityka przetwarzania danych osobowych została opracowana zgodnie z wymogami Ustawy Federalnej z dnia 27.07.2006. №152-FZ " O danych osobowych "(dalej - ustawa o danych osobowych) i określa sposób przetwarzania danych osobowych i środki w celu zapewnienia bezpieczeństwa danych osobowych, podejmowane przez Emily Consulting Sp. z o. o. (dalej – Operator).
1.1. Operator stawia swoim najważniejszym celem i warunkiem wykonywania swojej działalności przestrzeganie praw i wolności osoby i obywatela w przetwarzaniu jego danych osobowych, w tym ochrony praw do prywatności, tajemnicy osobistej i rodzinnej.
1.2. Niniejsza Polityka operatora dotycząca przetwarzania danych osobowych (zwana dalej Polityką) ma zastosowanie do wszystkich informacji, które operator może uzyskać na temat odwiedzających witrynę https://www.novus-hcm.com.

 

2. Podstawowe pojęcia stosowane w Polityce
2.1. Zautomatyzowane przetwarzanie danych osobowych – Przetwarzanie danych osobowych za pomocą sprzętu komputerowego.
2.2. Blokowanie danych osobowych – tymczasowe zaprzestanie przetwarzania danych osobowych (z wyjątkiem sytuacji, gdy przetwarzanie jest konieczne do wyjaśnienia danych osobowych).
2.3. Strona internetowa – zbiór materiałów graficznych i informacyjnych, a także programów komputerowych i baz danych zapewniających ich dostępność w sieci Internet pod adresem sieciowym https://www.novus-hcm.com.
2.4. System informacji o danych osobowych — zestaw danych osobowych zawartych w bazach danych oraz zapewniających ich przetwarzanie technologii informatycznych i środków technicznych.
2.5. Depersonalizacja danych osobowych — działania, w wyniku których nie można ustalić bez użycia dodatkowych informacji przynależności danych osobowych do konkretnego użytkownika lub innego podmiotu danych osobowych.
2.6. Przetwarzanie danych osobowych – każde działanie (operacja) lub zbiór działań (operacji) dokonywanych za pomocą środków automatyzacji lub bez użycia takich środków z danymi osobowymi, w tym gromadzenie, rejestrowanie, systematyzowanie, gromadzenie, przechowywanie, udoskonalanie (aktualizacja, zmiana), pobieranie, wykorzystywanie, przekazywanie (dystrybucja, udostępnianie, dostęp), depersonalizacja, blokowanie, usuwanie, niszczenie danych osobowych.
2.7. Operator – organ państwowy, organ miejski, osoba prawna lub fizyczna, samodzielnie lub wspólnie z innymi osobami organizujące i / lub przetwarzające dane osobowe, a także określające cele przetwarzania danych osobowych, skład danych osobowych, które mają być przetwarzane, działania (operacje) wykonywane na danych osobowych.
2.8. Dane osobowe – wszelkie informacje odnoszące się bezpośrednio lub pośrednio do określonego lub zdefiniowanego użytkownika serwisu https://www.novus-hcm.com.
2.9. Dane osobowe, które są dozwolone podmiotem danych osobowych dla dystrybucji, - dane osobowe, dostęp do nieograniczonego kręgu osób, do których jest tu podmiotem danych osobowych poprzez złożenia zgody na przetwarzanie danych osobowych określonym podmiotem danych osobowych do dystrybucji w sposób określony Ustawą o ochronie danych osobowych (dalej - dane osobowe, przeznaczone do dystrybucji).
2.10. Użytkownik - każdy odwiedzający stronę https://www.novus-hcm.com.
2.11. Podanie danych osobowych – działania mające na celu ujawnienie danych osobowych określonej osobie lub określonym gronie osób.
2.12. Rozpowszechnianie danych osobowych – wszelkie działania mające na celu ujawnienie danych osobowych nieokreślonemu kręgowi osób (przekazywanie danych osobowych) lub zapoznanie się z danymi osobowymi nieograniczonego kręgu osób, w tym ujawnienie danych osobowych w mediach, umieszczenie w sieciach teleinformatycznych lub zapewnienie dostępu do danych osobowych w inny sposób.
2.13. Transgraniczne przekazywanie danych osobowych – przekazywanie danych osobowych na terytorium obcego państwa organowi władzy obcego państwa, zagranicznej osobie fizycznej lub zagranicznej osobie prawnej.
2.14. Niszczenie danych osobowych – wszelkie działania, w wyniku których dane osobowe są bezpowrotnie niszczone z niemożnością dalszego odzyskiwania treści danych osobowych w systemie informacji o danych osobowych i / lub niszczone są materialne nośniki danych osobowych.

 

3. Podstawowe prawa i obowiązki operatora
3.1. Operator ma prawo:
- uzyskiwanie od osoby, której dane dotyczą, wiarygodnych informacji i / lub dokumentów zawierających dane osobowe;
- w przypadku cofnięcia przez osobę, której dane dotyczą zgody na przetwarzanie danych osobowych, Operator ma prawo kontynuować przetwarzanie danych osobowych bez zgody osoby, której dane dotyczą, jeśli istnieją podstawy określone w ustawie o danych osobowych;
- samodzielne określenie składu i listy środków niezbędnych i wystarczających do zapewnienia spełnienia obowiązków określonych w ustawie o danych osobowych i przyjętych zgodnie z nią aktach prawnych, chyba że ustawa o danych osobowych lub inne przepisy federalne stanowią inaczej.
3.2. Operator zobowiązany jest:
- udostępnienie podmiotowi danych osobowych na jego wniosek informacji dotyczących przetwarzania jego danych osobowych;
- organizować przetwarzanie danych osobowych w sposób określony przez obowiązujące prawo Federacji Rosyjskiej;
- odpowiadanie na odwołania i zapytania podmiotów danych osobowych oraz ich przedstawicieli prawnych zgodnie z wymogami Ustawy o danych osobowych;
- zgłoszenie do organu ochrony praw osób, których dane dotyczą, na wniosek tego organu niezbędnych informacji w terminie 30 dni od daty otrzymania takiego wniosku;
- publikować lub w inny sposób zapewniać nieograniczony dostęp do niniejszej Polityki dotyczącej przetwarzania danych osobowych;
- podejmowanie środków prawnych, organizacyjnych i technicznych w celu ochrony danych osobowych przed nieuprawnionym lub przypadkowym dostępem do nich, zniszczeniem, zmianą, zablokowaniem, kopiowaniem, udostępnianiem, rozpowszechnianiem danych osobowych, a także przed innymi niewłaściwymi działaniami dotyczącymi danych osobowych;
- zaprzestania przekazywania (rozpowszechniania, udostępniania, dostępu) danych osobowych, zaprzestania przetwarzania i niszczenia danych osobowych w sposób I przypadkach przewidzianych w ustawie o danych osobowych;
- wykonywać inne obowiązki określone w ustawie o danych osobowych.

 

4. Podstawowe prawa i obowiązki podmiotów danych osobowych
4.1. Podmioty danych osobowych mają prawo:
- otrzymywać informacje dotyczące przetwarzania jego danych osobowych, z wyjątkiem przypadków przewidzianych w przepisach federalnych. Informacje są udostępniane podmiotowi danych osobowych przez Operatora w przystępnej formie i nie mogą zawierać danych osobowych dotyczących innych podmiotów danych osobowych, chyba że istnieją uzasadnione podstawy do ujawnienia takich danych osobowych. Wykaz informacji i sposób ich uzyskiwania określa ustawa o danych osobowych;
- żądać od operatora wyjaśnienia jego danych osobowych, ich zablokowania lub zniszczenia w przypadku, gdy dane osobowe są niekompletne, nieaktualne, niedokładne, bezprawnie uzyskane lub nie są niezbędne do określonego celu przetwarzania, a także do podjęcia ustawowych środków w celu ochrony swoich praw;
- przedstawienie warunku uprzedniej zgody na przetwarzanie danych osobowych w celu promocji na rynku towarów, prac i usług;
- cofnięcie zgody na przetwarzanie danych osobowych;
- zaskarżenia do upoważnionego organu ochrony praw osób, których dane dotyczą lub w postępowaniu sądowym niewłaściwego działania lub zaniechania operatora w przetwarzaniu jego danych osobowych;
- do wykonywania innych praw przewidzianych w ustawodawstwie Federacji Rosyjskiej.
4.2. Podmioty danych osobowych są zobowiązane:
- dostarczenie operatorowi wiarygodnych danych o sobie;
- poinformowanie Operatora o wyjaśnieniu (aktualizacji, zmianie) swoich danych osobowych.
4.3. Osoby, które przekazały operatorowi nieprawdziwe informacje o sobie lub informacje o innym podmiocie danych osobowych bez zgody tego ostatniego, ponoszą odpowiedzialność zgodnie z ustawodawstwem Federacji Rosyjskiej.

 

5. Operator może przetwarzać następujące dane osobowe Użytkownika
5.1. Nazwisko, imię, drugie imię.
5.2. E-mail.
5.3. Numery telefonów.
5.4. Rok, Miesiąc, Data i miejsce urodzenia.
5.5. Zdjęcie.
5.6. Ponadto witryna gromadzi i przetwarza anonimowe dane o odwiedzających (w tym pliki cookie) za pomocą usług statystyk internetowych (Yandex Metric i Google Analytics i innych).
5.7. Powyższe dane w dalszej części tekstu Polityki są połączone wspólnym pojęciem dane osobowe.
5.8. Operator nie przetwarza specjalnych kategorii danych osobowych dotyczących rasy, przynależności narodowej, poglądów politycznych, przekonań religijnych lub filozoficznych, życia intymnego.
5.9. Przetwarzanie danych osobowych dopuszczonych do rozpowszechniania, spośród specjalnych kategorii danych osobowych, o których mowa w art. 1 ust. 10 ustawy o danych osobowych, jest dozwolone, jeżeli przestrzegane są zakazy i warunki określone w art. 10.1 ustawy o danych osobowych.
5.10. Zgoda Użytkownika na przetwarzanie danych osobowych dopuszczonych do rozpowszechniania jest wydawana oddzielnie od innych zgody na przetwarzanie jego danych osobowych. Jednocześnie przestrzegane są warunki określone w szczególności w art. 10.1 ustawy o danych osobowych. Wymagania dotyczące treści takiej zgody są ustalane przez upoważniony organ ochrony praw osób, których dane dotyczą.
5.10.1 zgodę na przetwarzanie danych osobowych dopuszczonych do dystrybucji użytkownik udziela operatorowi bezpośrednio.
5.10.2 Operator jest zobowiązany w terminie nie później niż trzech dni roboczych od daty otrzymania wskazanej zgody użytkownika do publikacji informacji o warunkach przetwarzania, o obecności zakazów i warunków przetwarzania przez nieograniczoną liczbę osób danych osobowych dopuszczonych do rozpowszechniania.
5.10.3 przekazywanie (rozpowszechnianie, udostępnianie, dostęp) danych osobowych upoważnionych przez osobę, której dane dotyczą do rozpowszechniania, musi zostać zakończone w dowolnym momencie na żądanie osoby, której dane dotyczą. Wymóg ten powinien obejmować nazwisko, imię, drugie imię (jeśli jest dostępne), dane kontaktowe (numer telefonu, adres e-mail lub adres pocztowy) Osoby, Której Dane Dotyczą, a także listę danych osobowych, których przetwarzanie podlega rozwiązaniu. Dane osobowe określone w tym wymogu mogą być przetwarzane wyłącznie przez operatora, do którego zostały przesłane.
5.10.4 Zgoda na przetwarzanie danych osobowych dopuszczonych do dystrybucji wygasa z chwilą otrzymania przez operatora żądania określonego w punkcie 5.10.3 niniejszej Polityki dotyczącej przetwarzania danych osobowych.

 

6. Zasady przetwarzania danych osobowych
6.1. Przetwarzanie danych osobowych odbywa się w sposób zgodny z prawem i sprawiedliwy.
6.2. Przetwarzanie danych osobowych ogranicza się do osiągnięcia określonych, z góry określonych i uzasadnionych celów. Przetwarzanie danych osobowych niezgodne z celami gromadzenia danych osobowych jest niedozwolone.
6.3. Nie wolno łączyć baz danych zawierających dane osobowe, których przetwarzanie odbywa się w celach niezgodnych ze sobą.
6.4. Przetwarzaniu podlegają wyłącznie dane osobowe, które spełniają cele ich przetwarzania.
6.5. Treść i zakres przetwarzanych danych osobowych są zgodne z określonymi celami przetwarzania. Redundancja przetwarzanych danych osobowych nie jest dozwolona w stosunku do określonych celów ich przetwarzania.
6.6. Przetwarzanie danych osobowych zapewnia dokładność danych osobowych, ich adekwatność, a w niezbędnych przypadkach aktualność w odniesieniu do celów przetwarzania danych osobowych. Operator podejmuje niezbędne działania i / lub zapewnia ich akceptację w celu usunięcia lub wyjaśnienia niekompletnych lub niedokładnych danych.
6.7. Przechowywanie danych osobowych odbywa się w formie umożliwiającej określenie osoby, której dane dotyczą, nie dłużej niż wymagają tego cele przetwarzania danych osobowych, chyba że okres przechowywania danych osobowych jest określony przez prawo federalne, umowę, której stroną, beneficjentem lub poręczycielem jest podmiot danych osobowych. Przetwarzane dane osobowe są niszczone lub depersonalizowane po osiągnięciu celów przetwarzania lub w przypadku utraty konieczności osiągnięcia tych celów, chyba że prawo federalne stanowi inaczej.

 

7. Cele przetwarzania danych osobowych
7.1. Cel przetwarzania danych osobowych Użytkownika:
- informowanie użytkownika poprzez wysyłanie e-maili;
- umożliwienie Użytkownikowi dostępu do usług, informacji i / lub materiałów zawartych na stronie internetowej https://www.novus-hcm.com.
7.2. Operator ma również prawo do wysyłania Użytkownikowi powiadomień o nowych produktach i usługach, ofertach specjalnych i różnych wydarzeniach. Użytkownik może zawsze zrezygnować z otrzymywania wiadomości informacyjnych, wysyłając do operatora wiadomość e-mail na adres e-mail timur.gareev@the-novus.com z dopiskiem "rezygnacja z powiadomień o nowych produktach i usługach oraz ofertach specjalnych".
7.3. Anonimowe dane użytkowników gromadzone za pomocą internetowych usług statystycznych służą do gromadzenia informacji o działaniach użytkowników na stronie, poprawy jakości witryny i jej zawartości.

 

8. Podstawy prawne przetwarzania danych osobowych
8.1. Podstawami prawnymi przetwarzania danych osobowych przez operatora są:
- Ustawa federalna "o informacjach, technologiach informacyjnych i ochronie informacji" z 27.07.2006 N 149-FZ;
- dokumenty statutowe operatora;
- umowy zawierane między operatorem a podmiotem danych osobowych;
- przepisy federalne, inne regulacje prawne w zakresie ochrony danych osobowych;
- zgody użytkowników na przetwarzanie ich danych osobowych, na przetwarzanie danych osobowych dopuszczonych do rozpowszechniania.
8.2. Operator przetwarza dane osobowe Użytkownika tylko w przypadku ich wypełnienia i / lub przesłania przez użytkownika samodzielnie za pośrednictwem specjalnych formularzy znajdujących się na stronie https://www.novus-hcm.com lub kierowane do operatora za pośrednictwem poczty elektronicznej. Wypełniając odpowiednie formularze i / lub wysyłając swoje dane osobowe do operatora, użytkownik wyraża zgodę na niniejszą Politykę.
8.3. Operator przetwarza anonimowe dane o Użytkowniku, jeśli jest to dozwolone w ustawieniach przeglądarki użytkownika (włączono zapisywanie plików cookie i korzystanie z technologii JavaScript).
8.4. Osoba, Której Dane Dotyczą, samodzielnie podejmuje decyzję o udostępnieniu swoich danych osobowych i wyraża zgodę swobodnie, z własnej woli i w swoim interesie.

.

9. Warunki przetwarzania danych osobowych
9.1. Przetwarzanie danych osobowych odbywa się za zgodą podmiotu danych osobowych na przetwarzanie jego danych osobowych.
9.2. Przetwarzanie danych osobowych jest niezbędne do osiągnięcia celów określonych w umowie Międzynarodowej Federacji Rosyjskiej lub ustawie, do wykonywania funkcji, uprawnień i obowiązków nałożonych przez ustawodawstwo Federacji Rosyjskiej na operatora.
9.3. Przetwarzanie danych osobowych jest niezbędne do wykonania wymiaru sprawiedliwości, wykonania aktu sądowego, aktu innego organu lub urzędnika, do wykonania zgodnie z ustawodawstwem Federacji Rosyjskiej w sprawie postępowania egzekucyjnego.
9.4. Przetwarzanie danych osobowych jest niezbędne do wykonania umowy, której stroną lub beneficjentem lub poręczycielem jest podmiot danych osobowych, a także do zawarcia umowy z inicjatywy podmiotu danych osobowych lub umowy, na mocy której podmiot danych osobowych będzie beneficjentem lub poręczycielem.
9.5. Przetwarzanie danych osobowych jest niezbędne do realizacji praw i uzasadnionych interesów operatora lub osób trzecich lub do osiągnięcia celów istotnych społecznie, pod warunkiem, że prawa i wolności osoby, której dane dotyczą, nie zostaną naruszone.
9.6. Przetwarzanie danych osobowych odbywa się, dostęp do nieograniczonego grona osób, do których dane osobowe są udostępniane przez osobę, której dane dotyczą lub na jego wniosek (zwane dalej publicznie dostępnymi danymi osobowymi).
9.7. Dane osobowe, które mają zostać opublikowane lub ujawnione zgodnie z Prawem Federalnym, są przetwarzane.

 

10. Zasady gromadzenia, przechowywania, przekazywania i innych form przetwarzania danych osobowych
Bezpieczeństwo danych osobowych przetwarzanych przez Administratora jest zapewnione poprzez wdrożenie środków prawnych, organizacyjnych i technicznych niezbędnych do spełnienia w pełni wymogów obowiązującego prawa w zakresie ochrony danych osobowych.
10.1. Operator zapewnia bezpieczeństwo danych osobowych i podejmuje wszelkie możliwe środki, które wykluczają dostęp do danych osobowych osób nieupoważnionych.
10.2. Dane osobowe użytkownika nigdy, pod żadnym warunkiem, nie będą udostępniane osobom trzecim, z wyjątkiem przypadków związanych z wykonywaniem obowiązujących przepisów prawa lub w przypadku, gdy podmiot danych osobowych wyraził zgodę na przekazanie danych podmiotowi zewnętrznemu w celu wykonania zobowiązań wynikających z umowy cywilnoprawnej.
10.3. W przypadku stwierdzenia nieścisłości w danych osobowych, użytkownik może je aktualizować samodzielnie, wysyłając powiadomienie do operatora na adres e-mail operatora timur.gareev@the-novus.com z dopiskiem "aktualizacja danych osobowych".
10.4. Okres przetwarzania danych osobowych zależy od osiągnięcia celów, dla których dane osobowe zostały zebrane, chyba że inny termin jest przewidziany w umowie lub obowiązujących przepisach.
Użytkownik może w każdej chwili wycofać swoją zgodę na przetwarzanie danych osobowych, wysyłając powiadomienie do operatora za pośrednictwem poczty elektronicznej na adres e-mail operatora timur.gareev@the-novus.com z dopiskiem "cofnięcie zgody na przetwarzanie danych osobowych".
10.5. Wszystkie informacje gromadzone przez usługi stron trzecich, w tym systemy płatności, środki komunikacji i innych dostawców usług, są przechowywane i przetwarzane przez określone osoby (operatorów) zgodnie z ich umową użytkownika i Polityką Prywatności. Osoba, Której Dane Dotyczą i / lub użytkownik, jest zobowiązana do samodzielnego zapoznania się z tymi dokumentami w odpowiednim czasie. Operator nie ponosi odpowiedzialności za działania osób trzecich, w tym dostawców usług wymienionych w niniejszym punkcie.
10.6. Ustanowione przez osobę, której dane dotyczą, zakazy przekazywania (z wyjątkiem udzielenia dostępu), a także przetwarzania lub Warunków Przetwarzania (z wyjątkiem uzyskania dostępu) danych osobowych dopuszczonych do dystrybucji, nie mają zastosowania w przypadkach przetwarzania danych osobowych w interesie publicznym, publicznym i innym interesie publicznym, określonym przez ustawodawstwo Federacji Rosyjskiej.
10.7. Operator przy przetwarzaniu danych osobowych zapewnia poufność danych osobowych.
10.8. Operator przechowuje dane osobowe w formie umożliwiającej określenie osoby, której dane dotyczą, nie dłużej niż wymagają tego cele przetwarzania danych osobowych, chyba że okres przechowywania danych osobowych jest określony przez prawo federalne, umowę, której stroną, beneficjentem lub poręczycielem jest podmiot danych osobowych.
10.9. Warunkiem zaprzestania przetwarzania danych osobowych może być osiągnięcie celów przetwarzania danych osobowych, wygaśnięcie zgody osoby, której dane dotyczą lub cofnięcie zgody przez osobę, której dane dotyczą, a także stwierdzenie niewłaściwego przetwarzania danych osobowych.

 

11. Wykaz czynności wykonywanych przez operatora z uzyskanymi danymi osobowymi
11.1. Operator gromadzi, rejestruje, systematyzuje, gromadzi, przechowuje, udoskonala (aktualizacja, zmiana), wyodrębnia, wykorzystuje, przesyła (rozpowszechnianie, udostępnianie, dostęp), depersonalizuje, blokuje, usuwa i niszczy dane osobowe.
11.2. Operator dokonuje zautomatyzowanego przetwarzania danych osobowych z odbiorem i / lub przesyłaniem otrzymanych informacji za pośrednictwem sieci teleinformatycznych lub bez nich.

 

12. Transgraniczne przekazywanie danych osobowych
12.1. Operator przed rozpoczęciem transgranicznego transferu danych osobowych jest zobowiązany upewnić się, że państwo obce, na którego terytorium ma być przekazywane dane osobowe, zapewnia niezawodną ochronę praw osób, których dane dotyczą.
12.2. Transgraniczne przekazywanie danych osobowych na terytorium państw obcych, które nie spełniają powyższych wymagań, może nastąpić tylko wtedy, gdy istnieje pisemna zgoda podmiotu danych osobowych na transgraniczne przekazywanie jego danych osobowych i / lub wykonanie umowy, której stroną jest podmiot danych osobowych.

 

13. Poufność danych osobowych
Operator i inne osoby, które uzyskały dostęp do danych osobowych, są zobowiązane do nieujawniania ani nie rozpowszechniania danych osobowych osobom trzecim bez zgody osoby, której dane dotyczą, chyba że prawo federalne stanowi inaczej.

 

14. Postanowienia końcowe
14.1. Użytkownik może uzyskać wszelkie wyjaśnienia dotyczące interesujących kwestii związanych z przetwarzaniem jego danych osobowych, kontaktując się z operatorem za pośrednictwem poczty elektronicznej timur.gareev@the-novus.com.
14.2. Niniejszy dokument będzie odzwierciedlał wszelkie zmiany polityki przetwarzania danych osobowych przez operatora. Polityka obowiązuje bezterminowo do czasu zastąpienia jej nową wersja.
14.3. Aktualna wersja polityki w domenie publicznej znajduje się w Internecie pod adresem https://www.novus-hcm.com/privacy.
14.4. Dane kontaktowe firmy: Emily Consulting Sp. z o. o., 117405, Warszawa, szosa Warszawska, 160/2-159.
www.novus-hcm.com