Политика в отношении обработки персональных данных
Городской сервис аренды Зарядных устройств
Политика в отношении обработки персональных данных
1. Основные понятия
1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор персональных данных (Оператор) – «VVE AZ MMC»
1.3. Сайт Оператора – веб-сайт, расположенный по адресу: wepower.pro или
wepower.az и на их поддоменах в сети Интернет.
1.4. Пользователь – субъект персональных данных, который использует Сайт Оператора (знакомится с его содержанием и/или заказывает услуги, предлагаемые на Сайте).
1.5. Файлы cookie – небольшой фрагмент данных, отправленный с просматриваемого веб-сайта и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер Пользователя каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего веб-сайта, за счет чего обеспечивается сохранение истории действий и сделанные настройки Пользователя на данном веб-сайте.
1.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.7. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.8. Приложение «We Power» – программа, предназначенная для регистрации Пользователя; поиска на карте Автоматов, управления настройками и получения необходимой̆ информации при пользовании Зарядным устройством ( Power Bank), доступная для скачивания через магазины приложений AppStore (itunes.apple.com) и / или Google Play (play.google.com)
2. Общие положения
2.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований закона Республики Азербайджана О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
2.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
2.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.4. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Cайте Оператора.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
· Конституция Республики Азербайджан;
· Гражданский кодекс Республики Азербайджан;
· Трудовой кодекс Республики Азербайджан;
· Налоговый кодекс Республики Азербайджан;
· Закон Республики Азербайджан О бухгалтерском учете";
· Закон Республики Азербайджан "Об обязательном пенсионном страховании в Республики Азербайджана ";
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
· договоры, заключаемые между Оператором и субъектами персональных данных, в том числе трудовые договоры и договоры, заключенные путем акцепта публичной оферты, размещенной на Сайте Оператора;
· согласие субъектов персональных данных на обработку их персональных данных, если оно необходимо согласно требованиям действующего законодательства, в том числе, выраженное путем заполнения специальных форм на Сайте Оператора, содержащих поля для внесения персональных данных, проставления «галочки» рядом с заявлением о согласии на обработку персональных данных;
· разрешение субъекта персональных данных обрабатывать обезличенные данные о посещении Сайта Оператора, выраженное в обеспечении соответствующих настроек браузера (включено сохранение файлов сookie).
4. Цели обработки, категории субъектов персональных данных, виды обрабатываемых персональных данных
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Азербайджан.
4.4. Перечень категорий субъектов персональных данных, виды обрабатываемых персональных данных и цели обработки в отношении каждого субъекта персональных данных указаны в таблице ниже.
Категория субъекта персональных данных
Виды собираемых персональных данных
Цели обработки
Клиенты Оператора
Фамилия, имя, отчество
Пол, дата рождения
Номер телефона, адрес электронной почты
Паспортные данные
Почтовый адрес
Реквизиты банковского счета
Сведения о заказанных услугах и сервисах
Заключение и исполнение договора, размещенного на Сайте Оператора и/или в мобильных приложениях, в том числе:
идентификация клиента;
создание личного кабинета на Сайте Оператора и/или в мобильных приложениях
предоставление доступа к Сайту и/или мобильных приложениям и предлагаемым на Сайте и/или в мобильных приложениях услугам, сервисам, информации и материалам,
связь с клиентом для предоставления ему информации, ответов на его вопросы, заявки и претензии.
Информирование клиента об услугах и сервисах Оператора, специальных предложениях, акциях, скидках и т. п., в том числе, путем отправки электронных писем
Пользователи Сайта
Файлы cookie
Сведения о действиях Пользователя на Сайте
Дата и время сессии пользования Сайтом, в т.ч. с использованием метрических программ Яндекс.Метрика,
Google Analytics
Amplitude
Сведения об оборудовании Пользователя (MAC-адрес, IP-адрес)
Сделанные Пользователем на Сайте и/или в мобильных приложениях настройки
Обеспечение Пользователю максимального удобства при использовании Сайта и/или мобильных приложений, в том числе:
распознавание посетителя и настройка содержимого веб-страниц Сайта и/или экранов в мобильных приложениях в соответствии с предпочтениями Пользователя;
поддержание сеанса Пользователя Сайта и/или в мобильного приложения, благодаря чему не нужно повторно вводить логин и пароль на каждой странице Сайта и/или мобильного приложения.
Улучшение качества Сайта и/или мобильных приложений и предоставляемых услуг и сервисов, в том числе, путем создания статистики, которая помогает понять, как именно Пользователи используют Сайт и/или в мобильные приложения.
Работники и бывшие работники
Фамилия, имя, отчество
Пол, дата и место рождения
Номер телефона, адрес электронной почты
Паспортные данные
Адрес регистрации по месту жительства и фактический адрес
Реквизиты банковского счета
Сведения об образовании
Данные о семейном положении, составе семьи
Данные из документов воинского учета
Сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы
ИНН
Заключение и исполнение трудового договора
Ведение кадрового делопроизводства
Обеспечение безопасности работников
Контроль количества и качества выполняемой работы
Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования
Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности
Ведение бухгалтерского учета
Осуществление пропускного режима.
Кандидаты для приема на работу к Оператору
Фамилия, имя, отчество
Пол, дата и место рождения
Номер телефона, адрес электронной почты
Сведения об образовании
Сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы
Иные сведения из резюме
Привлечение и отбор кандидатов на работу у Оператора
Идентификации субъекта персональных данных в целях рассмотрения его заявки на
трудоустройство
Контрагенты Оператора - физические лица и представители (работники) контрагентов Оператора - юридических лиц
Фамилия, имя, отчество, пол
Номер телефона, адрес электронной почты
Заключение и исполнение гражданско-правовых договоров
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Республики Азербайджана.
5.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.3. К обработке персональных данных допускаются работники Оператора, в обязанности которых входит обработка персональных данных либо выполнение обязанностей которых невозможно без обработки персональных данных.
5.4. Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных, в том числе по телефону, через сайт Оператора путем заполнения субъектом персональных данных специальных форм;
· получения персональных данных из общедоступных источников;
· внесения персональных данных в договоры, реестры и информационные системы и базы данных Оператора;
· передача третьим лицам, которым поручено совершать действия от имени Оператора по заключению и/или исполнению договоров с субъектом персональных данных, ведение кадрового или бухгалтерского учета и отчетности;
· использования иных способов обработки персональных данных.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных.
5.6. Передача персональных данных органам дознания и следствия, в налоговую службу, Пенсионный фонд Республики Азербайджана, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется без согласия субъекта, в соответствии с требованиями законодательства Республики Азербайджана.
5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
5.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.
5.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Азербайджана с использованием баз данных, находящихся на территории Республики Азербайджана
6. Основные права и обязанности Оператора
6.1. Оператор имеет право:
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обработки, охраны и иных действий при работе с персональными данными;
· поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. В таком договоре должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться этим лицом и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных. Ответственность за действия таких лиц несет Оператор;
6.2. Оператор обязан:
· организовывать обработку персональных данных;
· отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
· сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
7. Согласие субъекта персональных данных на обработку персональных данных
7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
7.2. Согласие на обработку персональных данных кандидатов для приема на работу, работников и контрагентов Оператора выражается в письменной форме.
7.3. Согласие на обработку персональных данных клиентов Оператора выражается путем заполнения специальных форм на Сайте и/или в мобильных приложениях Оператора, содержащих поля для внесения персональных данных, проставления «галочки» рядом с заявлением о согласии на обработку персональных данных.
7.4. Согласие на использование файлов cookie выражается в продолжении пользования Сайтом. Информация о необходимости такого согласия доводится до Пользователя во всплывающем окне при входе на Сайт Оператора. Несогласие с использованием файлов cookie выражается в установке настроек браузера Пользователя таким образом, чтобы поддержка файлов cookie была отключена, либо в прекращении пользования Сайтом. При этом Пользователь уведомляется, что при отключении поддержки файлов cookie в своем браузере, некоторые функции Сайта могут стать для него недоступными.
8. Права субъекта персональных данных
8.1. Право на доступ к персональным данным.
Субъект персональных данных имеет право запросить у Оператора следующие сведения:
· подтверждение факта обработки персональных данных Оператором;
· правовые основания обработки персональных данных;
· цели и применяемые Оператором способы обработки персональных данных;
· наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
· обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
· информацию об осуществленной или о предполагаемой трансграничной передаче данных;
· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Республики Азербайджан.
Оператор обязан в течение 30 дней с даты получения запроса субъекта персональных данных предоставить на него ответ либо мотивированный отказ в предоставлении запрошенных сведений с указанием причин отказа и ссылками на правовые нормы, обосновывающие такой отказ.
8.2. Право на изменение персональных данных.
Субъект персональных данных имеет право потребовать исправить и/или дополнить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Оператором.
Оператор обязан внести необходимые изменения в течение 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, и уведомить субъекта персональных данных о внесенных изменениях.
Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы
8.3. Право на уничтожение персональных данных.
Субъект имеет право потребовать удалить свои персональные данные из систем Оператора, если персональные данные получены незаконно, не являются необходимыми для заявленных целей обработки, отозвано согласие, на основании которого производилась обработка, и отсутствует иное правовое основание для обработки.
Оператор обязан уничтожить такие персональные данные в течение 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными, не являются необходимыми для заявленной цели обработки либо со дня отзыва согласия на обработку, и уведомить об этом субъекта персональных данных.
8.4. Право на отзыв согласия на обработку персональных данных.
Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных.
Оператор вправе продолжить обработку персональных данных субъекта при наличии оснований, предусмотренных законодательством Республики Азербайджан.
Пользователь Сайта может в любое время отозвать согласие на обработку аналитических путем удаления файлов cookie, хранящиеся на его компьютере с помощью настроек используемого интернет-браузера.
8.5. Право на отказ от рекламных предложений.
Субъект имеет право потребовать ограничить обработку его персональных данных в целях рекламных предложений Оператора.
8.6. Обращения, запросы, отзыв согласия на обработку и иные требования субъекта персональных данных должны быть направлены Оператору по адресу (адресам), указанным в последнем разделе данной Политики.
9. Меры для защиты персональных данных
9.1. Оператор реализует следующие правовые меры защиты персональных данных:
· разрабатывает и утверждает Политику в отношении обработки персональных данных;
· разрабатывает и применяет тексты согласий субъектов персональных данных на обработку их данных.
· знакомит работников, осуществляющих обработку персональных данных, c требованиями действующего законодательства о персональных данных и локальными актами по вопросам обработки персональных данных.
· включает условия, направленные на защиту персональных данных, в договоры с третьими лицами, которым поручает обработку персональных данных от имени Оператора.
9.2. Оператор реализует следующие организационные меры защиты персональных данных:
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные.
9.3. При обработке персональных данных с использованием средств автоматизации Оператор реализует следующие меры защиты персональных данных:
· организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
· обеспечивает сохранности носителей персональных данных;
· утверждает перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
· использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Республики Азербайджана в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
9.4. Обмен персональными данными при их обработке в информационных системах Оператора осуществляется по каналам связи, защищенным техническими средства защиты информации.
9.5. При обработке персональных данных в информационных системах Оператора обеспечиваются:
· проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации (доступ к информационным системам, содержащим персональные данные, а также к программно-аппаратным средствам их обработки осуществляется с помощью логина и пароля);
· своевременное обнаружение фактов несанкционированного доступа к персональным данным;
· осуществление антивирусного контроля, предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов);
· возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
· постоянный контроль уровня защищенности персональных данных.
9.6. При обработке персональных данных без использования средств автоматизации Оператор реализует следующие меры защиты персональных данных:
· определяет места хранения для каждой категории персональных данных (материальных носителей);
· устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
· обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
· хранит персональные данные таким способом, который исключает несанкционированный доступ к ним .
9.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
Адреса Оператора для направления обращений субъектов персональных данных:
Адрес электронной почты: info@wepower.cc
Политика в отношении обработки персональных данных
1. Основные понятия
1.1. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор персональных данных (Оператор) – «VVE AZ MMC»
1.3. Сайт Оператора – веб-сайт, расположенный по адресу: wepower.pro или
wepower.az и на их поддоменах в сети Интернет.
1.4. Пользователь – субъект персональных данных, который использует Сайт Оператора (знакомится с его содержанием и/или заказывает услуги, предлагаемые на Сайте).
1.5. Файлы cookie – небольшой фрагмент данных, отправленный с просматриваемого веб-сайта и хранимый на компьютере Пользователя, который веб-клиент или веб-браузер Пользователя каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего веб-сайта, за счет чего обеспечивается сохранение истории действий и сделанные настройки Пользователя на данном веб-сайте.
1.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования, в том числе: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
1.7. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.8. Приложение «We Power» – программа, предназначенная для регистрации Пользователя; поиска на карте Автоматов, управления настройками и получения необходимой̆ информации при пользовании Зарядным устройством ( Power Bank), доступная для скачивания через магазины приложений AppStore (itunes.apple.com) и / или Google Play (play.google.com)
2. Общие положения
2.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований закона Республики Азербайджана О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
2.2. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор.
2.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.4. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на Cайте Оператора.
3. Правовые основания обработки персональных данных
3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
· Конституция Республики Азербайджан;
· Гражданский кодекс Республики Азербайджан;
· Трудовой кодекс Республики Азербайджан;
· Налоговый кодекс Республики Азербайджан;
· Закон Республики Азербайджан О бухгалтерском учете";
· Закон Республики Азербайджан "Об обязательном пенсионном страховании в Республики Азербайджана ";
· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.
3.2. Правовым основанием обработки персональных данных также являются:
· договоры, заключаемые между Оператором и субъектами персональных данных, в том числе трудовые договоры и договоры, заключенные путем акцепта публичной оферты, размещенной на Сайте Оператора;
· согласие субъектов персональных данных на обработку их персональных данных, если оно необходимо согласно требованиям действующего законодательства, в том числе, выраженное путем заполнения специальных форм на Сайте Оператора, содержащих поля для внесения персональных данных, проставления «галочки» рядом с заявлением о согласии на обработку персональных данных;
· разрешение субъекта персональных данных обрабатывать обезличенные данные о посещении Сайта Оператора, выраженное в обеспечении соответствующих настроек браузера (включено сохранение файлов сookie).
4. Цели обработки, категории субъектов персональных данных, виды обрабатываемых персональных данных
4.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, не совместимая с целями сбора персональных данных.
4.2. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Республики Азербайджан.
4.4. Перечень категорий субъектов персональных данных, виды обрабатываемых персональных данных и цели обработки в отношении каждого субъекта персональных данных указаны в таблице ниже.
Категория субъекта персональных данных
Виды собираемых персональных данных
Цели обработки
Клиенты Оператора
Фамилия, имя, отчество
Пол, дата рождения
Номер телефона, адрес электронной почты
Паспортные данные
Почтовый адрес
Реквизиты банковского счета
Сведения о заказанных услугах и сервисах
Заключение и исполнение договора, размещенного на Сайте Оператора и/или в мобильных приложениях, в том числе:
идентификация клиента;
создание личного кабинета на Сайте Оператора и/или в мобильных приложениях
предоставление доступа к Сайту и/или мобильных приложениям и предлагаемым на Сайте и/или в мобильных приложениях услугам, сервисам, информации и материалам,
связь с клиентом для предоставления ему информации, ответов на его вопросы, заявки и претензии.
Информирование клиента об услугах и сервисах Оператора, специальных предложениях, акциях, скидках и т. п., в том числе, путем отправки электронных писем
Пользователи Сайта
Файлы cookie
Сведения о действиях Пользователя на Сайте
Дата и время сессии пользования Сайтом, в т.ч. с использованием метрических программ Яндекс.Метрика,
Google Analytics
Amplitude
Сведения об оборудовании Пользователя (MAC-адрес, IP-адрес)
Сделанные Пользователем на Сайте и/или в мобильных приложениях настройки
Обеспечение Пользователю максимального удобства при использовании Сайта и/или мобильных приложений, в том числе:
распознавание посетителя и настройка содержимого веб-страниц Сайта и/или экранов в мобильных приложениях в соответствии с предпочтениями Пользователя;
поддержание сеанса Пользователя Сайта и/или в мобильного приложения, благодаря чему не нужно повторно вводить логин и пароль на каждой странице Сайта и/или мобильного приложения.
Улучшение качества Сайта и/или мобильных приложений и предоставляемых услуг и сервисов, в том числе, путем создания статистики, которая помогает понять, как именно Пользователи используют Сайт и/или в мобильные приложения.
Работники и бывшие работники
Фамилия, имя, отчество
Пол, дата и место рождения
Номер телефона, адрес электронной почты
Паспортные данные
Адрес регистрации по месту жительства и фактический адрес
Реквизиты банковского счета
Сведения об образовании
Данные о семейном положении, составе семьи
Данные из документов воинского учета
Сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы
ИНН
Заключение и исполнение трудового договора
Ведение кадрового делопроизводства
Обеспечение безопасности работников
Контроль количества и качества выполняемой работы
Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования
Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности
Ведение бухгалтерского учета
Осуществление пропускного режима.
Кандидаты для приема на работу к Оператору
Фамилия, имя, отчество
Пол, дата и место рождения
Номер телефона, адрес электронной почты
Сведения об образовании
Сведения о трудовом стаже, предыдущих местах работы, доходах на предыдущих местах работы
Иные сведения из резюме
Привлечение и отбор кандидатов на работу у Оператора
Идентификации субъекта персональных данных в целях рассмотрения его заявки на
трудоустройство
Контрагенты Оператора - физические лица и представители (работники) контрагентов Оператора - юридических лиц
Фамилия, имя, отчество, пол
Номер телефона, адрес электронной почты
Заключение и исполнение гражданско-правовых договоров
5. Порядок и условия обработки персональных данных
5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Республики Азербайджана.
5.2. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.
5.3. К обработке персональных данных допускаются работники Оператора, в обязанности которых входит обработка персональных данных либо выполнение обязанностей которых невозможно без обработки персональных данных.
5.4. Обработка персональных данных осуществляется путем:
· получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных, в том числе по телефону, через сайт Оператора путем заполнения субъектом персональных данных специальных форм;
· получения персональных данных из общедоступных источников;
· внесения персональных данных в договоры, реестры и информационные системы и базы данных Оператора;
· передача третьим лицам, которым поручено совершать действия от имени Оператора по заключению и/или исполнению договоров с субъектом персональных данных, ведение кадрового или бухгалтерского учета и отчетности;
· использования иных способов обработки персональных данных.
5.5. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных.
5.6. Передача персональных данных органам дознания и следствия, в налоговую службу, Пенсионный фонд Республики Азербайджана, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется без согласия субъекта, в соответствии с требованиями законодательства Республики Азербайджана.
5.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.
5.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом или договором.
5.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Республики Азербайджана с использованием баз данных, находящихся на территории Республики Азербайджана
6. Основные права и обязанности Оператора
6.1. Оператор имеет право:
· самостоятельно определять состав и перечень мер, необходимых и достаточных для обработки, охраны и иных действий при работе с персональными данными;
· поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. В таком договоре должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться этим лицом и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных. Ответственность за действия таких лиц несет Оператор;
6.2. Оператор обязан:
· организовывать обработку персональных данных;
· отвечать на обращения и запросы субъектов персональных данных и их законных представителей;
· сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 30 дней с даты получения такого запроса.
7. Согласие субъекта персональных данных на обработку персональных данных
7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
7.2. Согласие на обработку персональных данных кандидатов для приема на работу, работников и контрагентов Оператора выражается в письменной форме.
7.3. Согласие на обработку персональных данных клиентов Оператора выражается путем заполнения специальных форм на Сайте и/или в мобильных приложениях Оператора, содержащих поля для внесения персональных данных, проставления «галочки» рядом с заявлением о согласии на обработку персональных данных.
7.4. Согласие на использование файлов cookie выражается в продолжении пользования Сайтом. Информация о необходимости такого согласия доводится до Пользователя во всплывающем окне при входе на Сайт Оператора. Несогласие с использованием файлов cookie выражается в установке настроек браузера Пользователя таким образом, чтобы поддержка файлов cookie была отключена, либо в прекращении пользования Сайтом. При этом Пользователь уведомляется, что при отключении поддержки файлов cookie в своем браузере, некоторые функции Сайта могут стать для него недоступными.
8. Права субъекта персональных данных
8.1. Право на доступ к персональным данным.
Субъект персональных данных имеет право запросить у Оператора следующие сведения:
· подтверждение факта обработки персональных данных Оператором;
· правовые основания обработки персональных данных;
· цели и применяемые Оператором способы обработки персональных данных;
· наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
· обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен законом;
· сроки обработки персональных данных, в том числе сроки их хранения;
· порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных;
· информацию об осуществленной или о предполагаемой трансграничной передаче данных;
· наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.
Запрос субъекта персональных данных должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Республики Азербайджан.
Оператор обязан в течение 30 дней с даты получения запроса субъекта персональных данных предоставить на него ответ либо мотивированный отказ в предоставлении запрошенных сведений с указанием причин отказа и ссылками на правовые нормы, обосновывающие такой отказ.
8.2. Право на изменение персональных данных.
Субъект персональных данных имеет право потребовать исправить и/или дополнить свои персональные данные в случае обнаружения неточностей в составе персональных данных, которые обрабатываются Оператором.
Оператор обязан внести необходимые изменения в течение 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, и уведомить субъекта персональных данных о внесенных изменениях.
Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы
8.3. Право на уничтожение персональных данных.
Субъект имеет право потребовать удалить свои персональные данные из систем Оператора, если персональные данные получены незаконно, не являются необходимыми для заявленных целей обработки, отозвано согласие, на основании которого производилась обработка, и отсутствует иное правовое основание для обработки.
Оператор обязан уничтожить такие персональные данные в течение 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными, не являются необходимыми для заявленной цели обработки либо со дня отзыва согласия на обработку, и уведомить об этом субъекта персональных данных.
8.4. Право на отзыв согласия на обработку персональных данных.
Субъект персональных данных вправе в любое время отозвать свое согласие на обработку персональных данных.
Оператор вправе продолжить обработку персональных данных субъекта при наличии оснований, предусмотренных законодательством Республики Азербайджан.
Пользователь Сайта может в любое время отозвать согласие на обработку аналитических путем удаления файлов cookie, хранящиеся на его компьютере с помощью настроек используемого интернет-браузера.
8.5. Право на отказ от рекламных предложений.
Субъект имеет право потребовать ограничить обработку его персональных данных в целях рекламных предложений Оператора.
8.6. Обращения, запросы, отзыв согласия на обработку и иные требования субъекта персональных данных должны быть направлены Оператору по адресу (адресам), указанным в последнем разделе данной Политики.
9. Меры для защиты персональных данных
9.1. Оператор реализует следующие правовые меры защиты персональных данных:
· разрабатывает и утверждает Политику в отношении обработки персональных данных;
· разрабатывает и применяет тексты согласий субъектов персональных данных на обработку их данных.
· знакомит работников, осуществляющих обработку персональных данных, c требованиями действующего законодательства о персональных данных и локальными актами по вопросам обработки персональных данных.
· включает условия, направленные на защиту персональных данных, в договоры с третьими лицами, которым поручает обработку персональных данных от имени Оператора.
9.2. Оператор реализует следующие организационные меры защиты персональных данных:
· назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
· организует учет документов, содержащих персональные данные;
· организует работу с информационными системами, в которых обрабатываются персональные данные.
9.3. При обработке персональных данных с использованием средств автоматизации Оператор реализует следующие меры защиты персональных данных:
· организует режим обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
· обеспечивает сохранности носителей персональных данных;
· утверждает перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
· использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Республики Азербайджана в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.
9.4. Обмен персональными данными при их обработке в информационных системах Оператора осуществляется по каналам связи, защищенным техническими средства защиты информации.
9.5. При обработке персональных данных в информационных системах Оператора обеспечиваются:
· проведение мероприятий, направленных на предотвращение несанкционированного доступа к персональным данным и (или) передача их лицам, не имеющим права доступа к такой информации (доступ к информационным системам, содержащим персональные данные, а также к программно-аппаратным средствам их обработки осуществляется с помощью логина и пароля);
· своевременное обнаружение фактов несанкционированного доступа к персональным данным;
· осуществление антивирусного контроля, предотвращение внедрения в информационные системы вредоносных программ (программ-вирусов);
· возможность незамедлительного восстановления персональных данных, модифицированных и уничтоженных вследствие несанкционированного доступа к ним;
· постоянный контроль уровня защищенности персональных данных.
9.6. При обработке персональных данных без использования средств автоматизации Оператор реализует следующие меры защиты персональных данных:
· определяет места хранения для каждой категории персональных данных (материальных носителей);
· устанавливает перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ;
· обеспечивает раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях;
· хранит персональные данные таким способом, который исключает несанкционированный доступ к ним .
9.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
Адреса Оператора для направления обращений субъектов персональных данных:
Адрес электронной почты: info@wepower.cc
«We Power»
info@wepower.cc
ИНН 1307244971
info@wepower.cc
ИНН 1307244971
