Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Пользователи»), которые Общество с ограниченной ответственностью «Френд Айти» (далее — «Оператор») получает при использовании веб-сайта friend-it.com (далее — «Сайт»).

1.2. Оператор: 109052, город Москва, ул. Смирновская, д. 4Б, помещ. 1н; тел.: +7 (495) 211-31-65; e-mail: info@friend-it.com.

1.3. Оператор обрабатывает персональные данные в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», подзаконными актами Роскомнадзора и иными нормативными правовыми актами РФ.

1.4. Используя Сайт и/или передавая свои данные через формы, Пользователь подтверждает согласие с условиями настоящей Политики. Несогласные должны прекратить использование Сайта.

2. Термины

• Персональные данные — информация, относящаяся прямо или косвенно к конкретному физическому лицу.

• Обработка — любое действие с персональными данными (сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

• Cookies — небольшие текстовые файлы, сохраняемые браузером Пользователя.

• Обезличивание — действия, делающие невозможным определить принадлежность данных конкретному Пользователю без дополнительной информации.

3. Способы получения данных

3.1. Персональные данные передаются Оператору следующими способами:

• при заполнении веб-форм на Сайте (обратная связь, заказ услуг, подписка на новости и т. д.);

• путём автоматического сбора технических данных через cookies и системы веб-аналитики;

• при размещении раздела «Вакансии» — путём загрузки резюме или заполнения анкеты соискателя (если такой функционал будет запущен).

4. Категории обрабатываемых данных

• Контактные данные — фамилия, имя, отчество; номер телефона; адрес электронной почты; должность и название организации при корпоративном обращении.

• Содержимое обращений — текст сообщений, описание проекта, вложенные файлы (договора, технические задания и т. п.).

• Кандидатские данные (обрабатываются только после запуска приёма резюме) — ФИО, дата рождения, контактные данные, сведения об образовании, опыте работы, квалификациях, ожидаемом доходе, прикреплённое файл-резюме.

• Технические данные — IP-адрес, дата и время посещения, заголовок user-agent, referrer, данные cookie, тип и версия браузера, модель устройства.

5. Цели обработки

• предоставление ответа на запросы Пользователей;

• подготовка коммерческих предложений, заключение и исполнение договоров;

• проведение маркетинговых рассылок и информирование о новых продуктах (при отдельном согласии);

• обеспечение работы Сайта, защита от сбоев и злоумышленников, веб-аналитика и улучшение UX;

• подбор персонала и формирование кадрового резерва (после запуска формы резюме);

• выполнение обязательных требований законодательства Российской Федерации.

6. Правовые основания

• добровольное согласие Пользователя (ставится галочкой или выражается фактом отправки формы);

• исполнение договора либо заключение предварительного договора;

• законные интересы Оператора — развитие бизнеса, защита инфраструктуры, повышение качества услуг;

• выполнение обязанностей по закону — ведение бухгалтерского и налогового учёта, ответы госорганам.

7. Сроки хранения

• контактные обращения — 3 года с даты последней коммуникации;

• договорная и бухгалтерская документация — минимум 5 лет;

• кандидатские резюме — 6 месяцев, если кандидат не нанят, либо весь срок трудовых отношений + 5 лет при приёме на работу;

• технические логи и cookies — до 12 месяцев либо дольше при расследовании инцидентов;

• досрочное удаление возможно по письменному запросу Пользователя, если хранение не обязательно по закону.

8. Передача данных третьим лицам

Персональные данные могут быть переданы:

• провайдерам хостинга, облачным и почтовым сервисам — по договорам, гарантирующим защиту не ниже ФЗ-152;

• курьерским и почтовым службам — при документообороте на бумаге;

• компетентным государственным органам — при наличии законного запроса.

  Оператор не раскрывает и не продаёт персональные данные в коммерческих целях без отдельного согласия.

9. Cookies и аналитика

9.1. Сайт использует обязательные cookies (аутентификация, безопасность), функциональные cookies (сохранение настроек) и аналитические cookies (например, Яндекс.Метрика) для обезличенной статистики.

9.2. Пользователь может отключить cookies в настройках браузера; это может ограничить функциональность Сайта.

10. Трансграничная передача

Персональные данные передаются за пределы РФ только при наличии отдельного письменного согласия субъекта или при подтверждённом Роскомнадзором адекватном уровне защиты данных в стране-получателе.

11. Права субъектов данных

Пользователь вправе:

1. получать информацию о факте и составе обработки своих данных;

2. требовать их уточнения, блокировки или уничтожения;

3. ограничивать обработку или возражать против неё;

4. отзывать согласие без объяснения причин (запрос на info@friend-it.com);

5. обжаловать действия Оператора в Роскомнадзор либо защитить права в судебном порядке.

12. Меры безопасности

Оператор реализует правовые, организационные и технические меры:

• шифрует трафик (HTTPS / TLS 1.3);

• использует межсетевые экраны, IDS/IPS и антивирусную защиту;

• применяет двухфакторную аутентификацию администраторов и разграничение прав доступа;

• выполняет регулярное резервное копирование и аудит информационной безопасности.

13. Изменения Политики

Актуальная редакция Политики публикуется по адресу https://friend-it.com/privacy/ и вступает в силу с момента размещения. Продолжая использование Сайта после публикации изменений, Пользователь подтверждает своё согласие с обновлёнными условиями.