Personal data processing policyПолитика обработки персональных данных EN

Publication date: January 01, 2024.

General Provisions

The Policy of personal data processing in LLC «FOURMI SOFT» (hereinafter — the Policy) is developed in accordance with the Federal Law dated 27.07.2006 №152-FZ «On Personal Data» (hereinafter — the Federal Law).

This Policy defines the procedure for processing personal data and measures to ensure the security of personal data in LLC «FOURMI SOFT» (hereinafter — the Company, the Operator) in order to protect the rights and freedoms of individuals and citizens in the processing of their personal data, including the protection of the right to privacy, personal and family secrecy.

The Company is obliged to publish or otherwise provide unrestricted access to this Policy.

The following basic concepts are used in the Policy:

  • automated processing of personal data — processing of personal data by means of computer equipment;
  • blocking of personal data — temporary cessation of personal data processing (except for cases when processing is necessary to clarify personal data);
  • personal data information system — a set of personal data contained in databases and information technologies and technical means ensuring their processing;
  • depersonalization of personal data — actions as a result of which it is impossible to determine without using additional information the belonging of personal data to a particular subject of personal data;
  • processing of personal data — any action (operation) or set of actions (operations) performed with or without the use of automation means with personal data, including collection, recording, systematization, accumulation, storage, clarification (update, change), extraction, use, transfer (distribution, provision, access), depersonalization, blocking, deletion, destruction of personal data;
  • operator — a state authority, municipal authority, legal entity or individual, independently or jointly with other persons organizing and (or) carrying out processing of personal data, as well as determining the purposes of personal data processing, composition of personal data subject to processing, actions (operations) performed with personal data;
  • personal data — any information relating to a directly or indirectly defined or identifiable natural person (subject of personal data); provision of personal data — actions aimed at disclosure of personal data to a certain person or a certain circle of persons;
  • dissemination of personal data — actions aimed at disclosure of personal data to an indefinite number of persons (transfer of personal data) or familiarization of personal data to an unlimited number of persons, including disclosure of personal data in mass media, placement in information and telecommunication networks or providing access to personal data in any other way;
  • cross-border transfer of personal data — transfer of personal data to the territory of a foreign country to a foreign governmental authority, a foreign individual or a foreign legal entity;
  • destruction of personal data — actions as a result of which it is impossible to restore the content of personal data in the information system of personal data and (or) as a result of which material carriers of personal data are destroyed.
Principles and conditions of personal data processing
1. Principles of personal data processing

The Company processes personal data on the basis of the following principles:

  • lawfulness and fair basis;
  • limiting the processing of personal data to the achievement of specific, predetermined and legitimate purposes;
  • prevention of personal data processing incompatible with the purposes of personal data collection;
  • preventing the merging of databases containing personal data processed for incompatible purposes;
  • processing only those personal data that meet the purposes of their processing;
  • compliance of the content and volume of processed personal data with the stated processing purposes;
  • preventing the processing of personal data that are redundant in relation to the stated purposes of their processing;
  • ensuring accuracy, sufficiency and relevance of personal data in relation to the purposes of personal data processing;
  • destruction or depersonalization of personal data upon achievement of the purposes of their processing or in case of loss of necessity in achievement of these purposes, in case of impossibility of elimination by the Company of the admitted violations of personal data, unless otherwise provided by the federal law.
2. Conditions of personal data processing

The Company processes personal data under at least one of the following conditions:

  • processing of personal data is carried out with the consent of the subject of personal data to the processing of his/her personal data;
  • processing of personal data is necessary to achieve the purposes stipulated by the international treaty of the Russian Federation or by law, to implement and fulfill the functions, powers and obligations imposed on the Operator by the legislation of the Russian Federation;
  • processing of personal data is necessary for the execution of an agreement to which the personal data subject is a party or a beneficiary or guarantor, as well as for the conclusion of an agreement at the initiative of the personal data subject or an agreement under which the personal data subject will be a beneficiary or guarantor;
  • the processing of personal data is necessary for the exercise of rights and legitimate interests of the operator or third parties or for the achievement of socially important goals, provided that the rights and freedoms of the personal data subject are not violated;
  • processing of personal data to which an unlimited number of persons have access by the subject of personal data or at his/her request (publicly available personal data);
  • Processing of personal data subject to publication or mandatory disclosure in accordance with federal legislation.
3. Confidentiality of personal data

The Company and other persons who have access to personal data are obliged not to disclose to third parties and not to disseminate personal data without the consent of the subject of personal data, unless otherwise provided for by federal legislation.

4. Publicly available sources of personal data

For information support purposes, the Company creates publicly available sources of personal data of subjects, including directories and address books. Publicly available sources of personal data may include the subject’s surname, name, patronymic, date of birth, position, contact telephone numbers, e-mail address, photograph and other personal data reported by the subject of personal data with the written consent of the subject. Information about the subject shall be excluded from publicly available sources of personal data at the request of the subject or by decision of the court or other authorized state bodies.

5. Special categories of personal data

Processing by the Company of special categories of personal data relating to race, nationality, political opinions, religious or philosophical beliefs, state of health, personal life is allowed if:

  • the personal data subject has consented in writing to the processing of these personal data;
  • personal data of special categories are made publicly available by the personal data subject;
  • personal data processing is performed in accordance with the legislation on state social assistance, labor legislation, legislation of the Russian Federation on state pension provision, on labor pensions;
  • personal data processing is carried out in accordance with the legislation on compulsory types of insurance, insurance legislation.

Processing of special categories of personal data shall be immediately terminated if the reasons due to which their processing was carried out are eliminated, unless otherwise established by federal law. Processing of personal data on criminal record shall be carried out by the Company only in cases and in the manner prescribed by federal laws.

6. Биометрические персональные данные

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются Компанией для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия субъекта в письменной форме.

7. Поручение обработки персональных данных от другого лица

Компания вправе осуществлять обработку персональных данных по поручению другого лица с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Компания при обработке персональных данных по поручению другого лица, обязана соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.

8. Трансграничная передача персональных данных

Трансграничная передача персональных данных Компанией может осуществляться в государства, являющиеся сторонами Конвенции Совета Европы, а также в иные иностранные государства, обеспечивающие адекватную защиту прав субъектов персональных данных и не обеспечивающие такую защиту.

Трансграничная передача в страны-участники Конвенции Советы Европы, а также в страны с адекватной защитой персональных данных может осуществляться без согласия субъекта персональных данных.

Трансграничная передача персональных данных субъектов в страны, не обеспечивающие адекватную защиту ПД, может осуществляться Компанией в случаях:

  • наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;
  • исполнения условий договора, стороной которого является субъект персональных данных.

Компания обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

Права субъекта персональных данных
1. Согласие субъекта персональных данных на обработку его персональных данных

Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Обязанность предоставить доказательство получения согласия субъекта на обработку его персональных данных или доказательство наличия оснований, указанных в Федеральном законе, возлагается на Компанию.

2. Права субъекта персональных данных

Субъект персональных данных имеет право на получение у Компании информации, касающейся обработки его персональных данных, если такое право не ограничено федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путём осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных.

Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.

Компания обязана немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в вышеуказанных целях.

Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных федеральным законодательством, или при наличии согласия в письменной форме субъекта персональных данных.

Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Компании в Уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Обеспечение безопасности персональных данных

Безопасность персональных данных, обрабатываемых Компанией, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Компанией применяются следующие организационно-технические меры:

  • назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
  • ограничение состава лиц, имеющих доступ к персональным данным;
  • ознакомление субъектов с требованиями федерального законодательства и нормативных документов Компании по обработке и защите персональных данных;
  • организация учёта, хранения и обращения носителей информации;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • разработка, внедрение и модификация системы защиты персональных данных;
  • разграничение доступа пользователей к информационным ресурсам и программно- аппаратным средствам обработки и защиты информации;
  • применение необходимых для обеспечения безопасности персональных данных средств защиты информации, в том числе криптографических средств;
  • обеспечение восстановления персональных данных, уничтоженных или модифицированных вследствие несанкционированного доступа к ним;
  • обеспечение контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных;
  • организация пропускного режима на территорию Компании, охраны помещений с техническими средствами обработки персональных данных.
Заключительные положения

Иные права и обязанности Компании, как Оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.

Должностные лица Компании, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в установленном федеральным законодательством порядке.

Как с нами связаться

Если у Вас есть вопросы или комментарии, касающиеся настоящего Положения, если бы Вы хотели воспользоваться своими правами или хотели бы обновить информацию о себе, Вы можете связаться с нами по адресу:

Или с помощью формы обратной связи в разделе «Контакты» на нашем сайте.