ЭХО

Политика обработки персональных данных ООО «ЭХО»

Редакция от «27» Ноября 2025 г.

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных в обществе с ограниченной ответственностью «ЭХО» (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

Политика является общедоступным документом и распространяется на всех субъектов персональных данных, чьи данные обрабатываются Оператором.

Важно: настоящая Политика регулирует обработку персональных данных ООО «ЭХО» в рамках собственной хозяйственной деятельности (в том числе сотрудников, кандидатов, контрагентов и посетителей сайта) и не регулирует обработку персональных данных, осуществляемую пользователями Сервиса «ЭХО» при использовании функционала Сервиса.

В части обработки персональных данных в рамках использования Сервиса «ЭХО» применяются условия Публичной оферты и Политики обработки персональных данных Сервиса «ЭХО».

1. Общие положения

1.1. Оператор осуществляет обработку персональных данных в целях ведения своей хозяйственной деятельности, предоставления услуг, выполнения обязательств перед сотрудниками, клиентами и контрагентами, а также для обеспечения функционирования своих сайтов и иных информационных ресурсов. Использование Сервиса «ЭХО» для сбора данных осуществляется Оператором только в случаях, когда Оператор применяет Сервис «ЭХО» для собственных нужд.

1.2. Действие настоящей Политики распространяется на:

  • персональные данные сотрудников Оператора;
  • персональные данные кандидатов на вакансии Оператора;
  • персональные данные клиентов, партнёров и представителей контрагентов Оператора;
  • персональные данные посетителей сайтов Оператора;
  • персональные данные, обрабатываемые Оператором с использованием Сервиса «ЭХО», когда Оператор использует Сервис «ЭХО» для собственных нужд.

1.3. Политика применяется ко всей обработке персональных данных, осуществляемой Оператором с использованием средств автоматизации и без них.

2. Термины и определения

2.1. В настоящей Политике используются термины в значениях, определённых Федеральным законом № 152-ФЗ «О персональных данных».

2.2. Дополнительно для целей Политики используются следующие термины:

  • Сервис «ЭХО» — программный продукт, разработанный Оператором и предназначенный для создания веб-форм, опросов и организации взаимодействия с пользователями.
  • Пользователь Сервиса «ЭХО» — представитель (уполномоченное лицо) контрагента Оператора, взаимодействующий с Оператором по вопросам использования Сервиса «ЭХО» (например, установка, настройка, поддержка).
  • Респондент — лицо, заполняющее веб-формы, созданные пользователями Сервиса «ЭХО». Обработка персональных данных Респондентов в рамках использования Сервиса «ЭХО» регулируется Политикой обработки персональных данных Сервиса «ЭХО» и условиями Публичной оферты.
  • Контрагент — физическое или юридическое лицо, вступающее с Оператором в договорные отношения.

3. Состав обрабатываемых персональных данных

3.1. Оператор вправе обрабатывать следующие категории персональных данных:

3.1.1. Персональные данные сотрудников

  • ФИО;
  • дата рождения;
  • паспортные данные и иные документы, удостоверяющие личность;
  • ИНН, СНИЛС;
  • адрес регистрации и проживания;
  • контактные данные (телефон, e-mail и пр.);
  • сведения, необходимые для кадрового учета, расчёта заработной платы, ведения отчетности.

3.1.2. Персональные данные кандидатов

  • ФИО;
  • контактные данные;
  • сведения, указанные в резюме и сопроводительных документах;
  • дополнительные сведения, предоставленные по инициативе кандидата.

3.1.3. Персональные данные клиентов и представителей контрагентов

  • ФИО, должность;
  • контактные данные (телефон, e-mail и пр.);
  • реквизиты организации, которую представляет субъект;
  • иные сведения, необходимые для заключения и исполнения договоров.

3.1.4. Персональные данные посетителей сайтов

  • IP-адрес;
  • информация о браузере, устройстве и операционной системе;
  • файлы cookie и аналогичные технологии;
  • сведения о посещённых страницах и действиях на сайте.

3.1.5. Персональные данные пользователей Сервиса «ЭХО» (в части взаимодействия с Оператором)

Оператор может обрабатывать персональные данные пользователей Сервиса «ЭХО» (представителей контрагентов) в объёме, необходимом для заключения и исполнения договоров, выставления счетов, предоставления поддержки и обеспечения информационной безопасности.

  • ФИО, должность;
  • контактные данные (телефон, e-mail и пр.);
  • служебные идентификаторы и сведения, предоставленные при обращении в поддержку (при наличии);
  • иные сведения, предоставленные пользователем по собственной инициативе и необходимые для обработки обращения.

В случае, когда Оператор использует Сервис «ЭХО» для собственных нужд, состав персональных данных Респондентов определяется формами, созданными Оператором. В иных случаях обработка персональных данных Респондентов осуществляется пользователями Сервиса «ЭХО» (операторами персональных данных) и регулируется Политикой обработки персональных данных Сервиса «ЭХО».

4. Правовые основания обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных на следующих основаниях:

  • Конституция Российской Федерации;
  • Федеральный закон № 152-ФЗ «О персональных данных»;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • налоговое и бухгалтерское законодательство;
  • согласие субъекта персональных данных на обработку его данных;
  • договоры, заключённые между Оператором и субъектом персональных данных или организациями, в интересах которых действует субъект;
  • иные основания, предусмотренные действующим законодательством.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные для достижения следующих целей:

  • ведение кадрового учета и исполнение трудового законодательства;
  • заключение, исполнение и прекращение договоров с контрагентами и клиентами;
  • ведение бухгалтерского и налогового учета;
  • организация взаимодействия с контрагентами, клиентами и партнёрами Оператора;
  • использование Сервиса «ЭХО» для проведения опросов и сбора обратной связи — только в случаях, когда Оператор использует Сервис «ЭХО» для собственных нужд;
  • информирование о продуктах, услугах и мероприятиях Оператора (при наличии соответствующего согласия субъекта);
  • улучшение качества сервисов, анализ и развитие продуктов Оператора;
  • обеспечение безопасности и функционирования сайтов и сервисов Оператора.

6. Принципы обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных на основе следующих принципов:

  • законность и справедливость целей и способов обработки;
  • обработка только тех данных, которые соответствуют заявленным целям;
  • недопущение обработки избыточных по отношению к заявленным целям данных;
  • обеспечение точности, достаточности и актуальности данных;
  • хранение персональных данных не дольше, чем этого требуют цели обработки, если более длительный срок хранения не установлен законом;
  • обеспечение конфиденциальности и безопасности персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без них.

7.2. Оператор может поручать обработку персональных данных третьим лицам на основании договоров, предусматривающих обязанности по соблюдению конфиденциальности и обеспечению безопасности персональных данных.

Примечание: положения настоящего раздела применяются к передаче и поручению обработки персональных данных, которые обрабатываются Оператором как оператором персональных данных в рамках собственной деятельности. Обработка персональных данных в рамках использования Сервиса «ЭХО» пользователями Сервиса регулируется Политикой обработки персональных данных Сервиса «ЭХО».

7.3. Передача персональных данных третьим лицам допускается в следующих случаях:

  • при наличии согласия субъекта персональных данных;
  • в целях заключения и исполнения договоров с участием субъекта персональных данных;
  • по требованию уполномоченных государственных органов в пределах их компетенции;
  • в иных случаях, предусмотренных законодательством Российской Федерации.

8. Меры по обеспечению безопасности персональных данных

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

8.2. В числе таких мер:

  • назначение ответственного за организацию обработки и обеспечение безопасности персональных данных;
  • ограничение доступа к персональным данным сотрудников, которым такой доступ не нужен для выполнения служебных обязанностей;
  • использование защищённых каналов связи при передаче данных;
  • применение средств антивирусной защиты и мониторинга безопасности;
  • резервное копирование и восстановление данных;
  • проведение инструктажей и обучение сотрудников.

9. Сроки хранения персональных данных

9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации.

9.2. По достижении целей обработки или при отпадении необходимости в обработке персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.

10. Права субъектов персональных данных

Важно: если персональные данные обрабатываются пользователями Сервиса «ЭХО» (операторами персональных данных) при использовании функционала Сервиса, обращения субъектов персональных данных подлежат направлению соответствующему оператору персональных данных — пользователю Сервиса. ООО «ЭХО» оказывает содействие в пределах своих полномочий как лицу, обрабатывающему персональные данные по поручению, в порядке, предусмотренном Политикой обработки персональных данных Сервиса «ЭХО» и Публичной офертой.

10.1. Субъект персональных данных имеет право:

  • получать информацию об обработке его персональных данных Оператором;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • реализовывать иные права, предусмотренные законодательством Российской Федерации.

11. Cookies и техническая информация

11.1. При посещении сайтов и сервисов Оператора могут использоваться файлы cookies и иные технические средства, позволяющие улучшить работу сервисов и обеспечить их безопасность.

11.2. Техническая информация обрабатывается Оператором в обобщённом виде и используется для анализа и улучшения работы сервисов, если иное не предусмотрено отдельными условиями.

12. Изменение Политики

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещается на сайте Оператора.

12.2. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено самой редакцией Политики.

13. Контактные данные Оператора

ООО «ЭХО»
ИНН: 6317171863
ОГРН: 1256300027246
Юридический адрес: 443041, г. Самара, ул. Красноармейская, д. 63А
E-mail для обращений: inbox@echo-platform.ru