ЭХО

Политика обработки персональных данных ООО «ЭХО»

Редакция от «27» Ноября 2025 г.

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных в обществе с ограниченной ответственностью «ЭХО» (далее — «Оператор») в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

Политика является общедоступным документом и распространяется на всех субъектов персональных данных, чьи данные обрабатываются Оператором.

1. Общие положения

1.1. Оператор осуществляет обработку персональных данных в целях ведения своей хозяйственной деятельности, предоставления услуг, выполнения обязательств перед сотрудниками, клиентами и контрагентами, а также в целях эксплуатации собственного программного продукта «ЭХО».

1.2. Действие настоящей Политики распространяется на:

  • персональные данные сотрудников Оператора;
  • персональные данные кандидатов на вакансии Оператора;
  • персональные данные клиентов, партнёров и представителей контрагентов;
  • персональные данные пользователей сервисов Оператора, включая сервис «ЭХО»;
  • персональные данные посетителей сайтов Оператора;
  • персональные данные, обрабатываемые с использованием сервиса «ЭХО», когда Оператор использует его для собственных нужд.

1.3. Политика применяется ко всей обработке персональных данных, осуществляемой Оператором с использованием средств автоматизации и без них.

2. Термины и определения

2.1. В настоящей Политике используются термины в значениях, определённых Федеральным законом № 152-ФЗ «О персональных данных».

2.2. Дополнительно для целей Политики используются следующие термины:

  • Сервис «ЭХО» — программный продукт, разработанный Оператором и предназначенный для создания веб-форм, опросов и организации взаимодействия с пользователями.
  • Пользователь сервиса — физическое лицо, заполняющее форму, созданную Оператором в сервисе «ЭХО».
  • Контрагент — физическое или юридическое лицо, вступающее с Оператором в договорные отношения.

3. Состав обрабатываемых персональных данных

3.1. Оператор вправе обрабатывать следующие категории персональных данных:

3.1.1. Персональные данные сотрудников

  • ФИО;
  • дата рождения;
  • паспортные данные и иные документы, удостоверяющие личность;
  • ИНН, СНИЛС;
  • адрес регистрации и проживания;
  • контактные данные (телефон, e-mail и пр.);
  • сведения, необходимые для кадрового учета, расчёта заработной платы, ведения отчетности.

3.1.2. Персональные данные кандидатов

  • ФИО;
  • контактные данные;
  • сведения, указанные в резюме и сопроводительных документах;
  • дополнительные сведения, предоставленные по инициативе кандидата.

3.1.3. Персональные данные клиентов и представителей контрагентов

  • ФИО, должность;
  • контактные данные (телефон, e-mail и пр.);
  • реквизиты организации, которую представляет субъект;
  • иные сведения, необходимые для заключения и исполнения договоров.

3.1.4. Персональные данные посетителей сайтов

  • IP-адрес;
  • информация о браузере, устройстве и операционной системе;
  • файлы cookie и аналогичные технологии;
  • сведения о посещённых страницах и действиях на сайте.

3.1.5. Персональные данные пользователей сервисов Оператора, включая сервис «ЭХО»

В случае, когда Оператор использует сервис «ЭХО» для собственных нужд, Оператор может обрабатывать следующие данные Пользователей сервиса:

  • данные, вводимые пользователями в веб-формы (ответы, оценки, комментарии);
  • контактные данные (если они запрашиваются Оператором);
  • иные сведения, предоставленные Пользователем по собственной инициативе.

4. Правовые основания обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных на следующих основаниях:

  • Конституция Российской Федерации;
  • Федеральный закон № 152-ФЗ «О персональных данных»;
  • Трудовой кодекс Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • налоговое и бухгалтерское законодательство;
  • согласие субъекта персональных данных на обработку его данных;
  • договоры, заключённые между Оператором и субъектом персональных данных или организациями, в интересах которых действует субъект;
  • иные основания, предусмотренные действующим законодательством.

5. Цели обработки персональных данных

5.1. Оператор обрабатывает персональные данные для достижения следующих целей:

  • ведение кадрового учета и исполнение трудового законодательства;
  • заключение, исполнение и прекращение договоров с контрагентами и клиентами;
  • ведение бухгалтерского и налогового учета;
  • организация взаимодействия с клиентами и партнёрами;
  • использование сервиса «ЭХО» для проведения опросов и сбора обратной связи от клиентов и пользователей;
  • информирование о продуктах, услугах и мероприятиях Оператора (при наличии соответствующего согласия субъекта);
  • улучшение качества сервисов, анализ и развитие продуктов Оператора;
  • обеспечение безопасности и функционирования сайтов и сервисов Оператора.

6. Принципы обработки персональных данных

6.1. Оператор осуществляет обработку персональных данных на основе следующих принципов:

  • законность и справедливость целей и способов обработки;
  • обработка только тех данных, которые соответствуют заявленным целям;
  • недопущение обработки избыточных по отношению к заявленным целям данных;
  • обеспечение точности, достаточности и актуальности данных;
  • хранение персональных данных не дольше, чем этого требуют цели обработки, если более длительный срок хранения не установлен законом;
  • обеспечение конфиденциальности и безопасности персональных данных.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без них.

7.2. Оператор может поручать обработку персональных данных третьим лицам на основании договоров, предусматривающих обязанности по соблюдению конфиденциальности и обеспечению безопасности персональных данных.

7.3. Передача персональных данных третьим лицам допускается в следующих случаях:

  • при наличии согласия субъекта персональных данных;
  • в целях заключения и исполнения договоров с участием субъекта персональных данных;
  • по требованию уполномоченных государственных органов в пределах их компетенции;
  • в иных случаях, предусмотренных законодательством Российской Федерации.

8. Меры по обеспечению безопасности персональных данных

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

8.2. В числе таких мер:

  • назначение ответственного за организацию обработки и обеспечение безопасности персональных данных;
  • ограничение доступа к персональным данным сотрудников, которым такой доступ не нужен для выполнения служебных обязанностей;
  • использование защищённых каналов связи при передаче данных;
  • применение средств антивирусной защиты и мониторинга безопасности;
  • резервное копирование и восстановление данных;
  • проведение инструктажей и обучение сотрудников.

9. Сроки хранения персональных данных

9.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации.

9.2. По достижении целей обработки или при отпадении необходимости в обработке персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

  • получать информацию об обработке его персональных данных Оператором;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
  • реализовывать иные права, предусмотренные законодательством Российской Федерации.

11. Cookies и техническая информация

11.1. При посещении сайтов и сервисов Оператора могут использоваться файлы cookies и иные технические средства, позволяющие улучшить работу сервисов и обеспечить их безопасность.

11.2. Техническая информация обрабатывается Оператором в обобщённом виде и используется для анализа и улучшения работы сервисов, если иное не предусмотрено отдельными условиями.

12. Изменение Политики

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещается на сайте Оператора.

12.2. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено самой редакцией Политики.

13. Контактные данные Оператора

ООО «ЭХО»
ИНН: 6317171863
ОГРН: 1256300027246
Юридический адрес: 443041, г. Самара, ул. Красноармейская, д. 63А
E-mail для обращений: inbox@echo-platform.ru