Политика конфиденциальности

Настоящая Политика конфиденциальности (далее – «Политика») разработана ООО «АСТР» (далее – «Организация») и исполняется в отношении web-страницы, размещенной по адресу: https://astr-career.ru (далее – «Сайт»), правообладателем которого является ООО «ФИНФОТ Р&Д» (далее – Владелец сайта), а также сервисов, предоставляемых посетителям Сайта и иным пользователям сети Интернет (далее – «Пользователи»). Под вышеуказанными сервисами понимается заполнение формы обратной связи и другие действия на Сайте (далее – «Сервисы»).

1. Общие положения
2. Настоящая Политика действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Данные о пользователях»), которую можно получить о Пользователях в процессе использования ими Сайта и/или Сервисов, а также в ходе исполнения Организацией любых соглашений и договоров, заключенных с Пользователем в связи с использованием им Сервисов.
3. Политика описывает:

• типы и содержание обрабатываемых на Сайте данных (Персональной информации) о Пользователях;
• цели, порядок, объем и способы такой обработки;
• порядок взаимодействия с Пользователями по поводу обрабатываемых данных.

1. Обеспечение защиты персональных данных Пользователей и конфиденциальность информации Пользователей является приоритетом Организации. При использовании Пользователями Сайта Организация защищает и обрабатывает Данные о пользователях в соответствии с законодательством Российской Федерации.
2. Термины и определения, используемые в настоящей Политике, определены в Пользовательском соглашении Сайта, которое является неотъемлемой частью настоящей Политики.
3. Информация об операторе
4. Для обеспечения использования Пользователем Сайтов и Сервисов Персональная информация о Пользователе собирается и используется ООО «АСТР», юридическим лицом, созданным по законодательству Российской Федерации и зарегистрированным по адресу: 192283, город Санкт-Петербург, Загребский б-р, д. 43 литер а, помещ. 36-н рабочее место 5.
5. Категории обрабатываемых Данных о пользователях
6. Организация может собирать следующие категории данных (в том числе персональные данные) о Пользователях во время использования ими Сайтов и/или Сервисов:

• данные электронных форм, заполняемых и направляемых Организации по инициативе Пользователей при использовании Сайта/Сервисов (ФИО пользователей, номера телефонов, адреса электронной почты и т.д.). Данные электронных форм могут содержать информацию, идентифицирующую личность Пользователей (персональные данные Пользователей);
• данные социальных сетей или мессенджеров в случае, если Пользователь указал ссылку на свой аккаунт или свой уникальный идентификатор (никнейм) в социальной сети или мессенджере в формах для заполнения на Сайте.
• данные, автоматически получаемые веб-сервером при доступе к Сайту и/или Сервисам Организации (ip-адрес хоста, адрес запрошенного ресурса, время, тип и информация о программе просмотра, пославшей запрос ресурса, вид операционной системы Пользователя, адрес Интернет-страницы, с которой был осуществлен переход на запрошенный ресурс и иные данные cookies-файлов).

1. Организация не собирает специальные и биометрические категории персональных данных. 
2. Все собранные, хранящиеся и обрабатываемые Организацией Данные о пользователях считаются информацией ограниченного доступа, если иное не установлено законодательством Российской Федерации или настоящей Политикой конфиденциальности. Организация принимает все разумные меры для защиты данных от искажения и распространения, а также обеспечивает их конфиденциальность, если иное не предусмотрено законодательством Российской Федерации.
3. Цели обработки Данных о пользователях
4. Обработка Данных о пользователях ограничивается достижением конкретных, заранее определенных и законных целей.
5. Организация обрабатывает Данные о пользователях, полученные на Сайте, в целях сбора и обработки заявок на отклики по вакансии, информация о которой размещена на Сайте.  
6. В рамках указанной в п. 4.2 цели обрабатываются персональные данные Пользователей, отнесенные к категории иных, а именно: фамилия, имя, отчество, контактный телефон, адрес электронной почты, город проживания, уникальный идентификатор аккаунта в мессенджере Telegram. 
7. При отзыве согласия на обработку персональных данных обработка таких данных прекращается в течение 10 рабочих дней и производится уничтожение данных в течение 30 дней (за исключением случаев, предусмотренных законодательством Российской Федерации). Уничтожение персональных данных осуществляется рабочей группой по достижении сроков обработки и хранения персональных данных или при отзыве согласия на обработку персональных данных, факт уничтожения персональных данных подтверждается Актом уничтожения персональных данных.
8. Правовое основание обработки персональных данных
9. Правовым основанием обработки персональных данных Пользователей является согласие Пользователя на такую обработку, выраженное в предоставлении персональных данных путем проставления отметки о согласии на обработку персональных данных и об ознакомлении с настоящей Политикой при заполнении специальных форм на Сайте. Давая согласие, Пользователь действует своей волей и в своем интересе. Согласие дается Пользователем с момента заполнения и отправки специальных форм на Сайте. 
10. При посещении Сайта Организации и/или использовании Сервисов Организации техническими средствами Сайта осуществляется автоматическая обработка данных cookies-файлов (ip-адрес хоста, адрес запрошенного ресурса, время, тип и информация о программе просмотра, пославшей запрос ресурса, вид операционной системы Пользователя, адрес Интернет-страницы, с которой был осуществлен переход на запрошенный ресурс и иные данные cookies-файлов), продолжая использовать Сайт и/или Сервисы Пользователь дает согласие на обработку таких данных. Для запрета использования Организацией данных cookies-файлов Пользователю необходимо изменить настройки своего браузера, отключив сбор и получение cookies-файлов (в этом случае функции Сайта и/или Сервисов могут работать некорректно).
11. Порядок и условия обработки персональных данных
12. Организация осуществляет обработку персональных данных Пользователей с использованием средств автоматизации (с передачей по внутренней сети Организации и сети Интернет) и без использования средств автоматизации, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.
13. Организация в рамках своей деятельности вправе осуществлять обработку персональных данных, разрешенных субъектом персональных данных для распространения, в форме и порядке, предусмотренном положениями статьи 10.1 Федерального закона «О персональных данных», с учетом установленных субъектом персональных данных запретов и ограничений.
14. Согласие субъекта персональных данных на обработку персональных данных, разрешенных для распространения, оформляется отдельно от других согласий на обработку его персональных данных. Требования к содержанию такого согласия устанавливаются уполномоченным органом по защите прав субъектов персональных данных.
15. Организация вправе поручить обработку персональных данных другому лицу с согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора, обязательным условием которого является соблюдение этим лицом принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных».
16. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия Пользователя, если иное не предусмотрено законодательством Российской Федерации. При раскрытии (предоставлении) персональных данных третьим лицам соблюдаются требования к защите обрабатываемых персональных данных.
17. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к персональным данным, обрабатываемым Организацией, в объеме и порядке, установленном законодательством Российской Федерации.
18. Обработка персональных данных Организацией осуществляется с согласия Пользователя кроме случаев, установленных законодательством Российской Федерации с соблюдением требований конфиденциальности персональных данных, а также принятием мер, направленных на обеспечение выполнения обязанностей по обработке и защите персональных данных, установленных законодательством Российской Федерации.
19. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Пользователя на обработку его персональных данных или отзыв согласия Пользователя на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
20. При прекращении обработки персональных данных Организация может прекратить осуществление действий в отношении Пользователя, в целях которых персональные данные были предоставлены.
21. Пользователь гарантирует, что все персональные данные, предоставленные им в адрес Организации, соответствуют действительности, получены им на законных основаниях с соблюдением требований законодательства Российской Федерации о персональных данных.
22. В некоторых случаях специальные формы для заполнения на Сайте предусматривают предоставление дополнительной информации путем загрузки файлов, точное содержание которых определяется исключительно волей Пользователя. Загрузка таких файлов в форму заполнения на Сайте означает согласие на обработку всех персональных данных, содержащихся в файлах.
23. Сбор персональных данных и общий доступ к такой информации в приложениях и на сайтах социальных сетей, мессенджеров и иных сторонних ресурсах, ссылки на которые содержит Сайт, регулируется политикой конфиденциальности и принципами защиты персональных данных конкретной социальной сети, мессенджера или иного стороннего ресурса.
24. Организация может обрабатывать электронные данные Пользователя и информацию об активности пользователя на Сайте как самостоятельно, так и с использованием метрических программ (Яндекс.Метрика).
25. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.
26. Сроки хранения персональных данных Пользователя определяются в соответствии со сроком действия гражданско-правовых отношений между Пользователем и Организацией, сроком исковой давности, сроками хранения документов на бумажных носителях и документов в электронных базах данных, иными требованиями законодательства Российской Федерации, а также сроком действия согласия Пользователя на обработку его персональных данных.
27. Персональные данные подлежат актуализации/исправлению Организацией в случае подтверждения факта неактуальности/неточности персональных данных. 
28. При достижении целей обработки персональных данных Пользователя, а также в случае отзыва Пользователем согласия на их обработку, персональные данные подлежат уничтожению, в установленные законодательством Российской Федерации сроки если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь;
• Организация не вправе осуществлять обработку без согласия Пользователя на основаниях, предусмотренных Федеральным законом «О персональных данных»;
• иное не предусмотрено иным соглашением между Организацией и Пользователем.

1. Права Пользователей при обработке их персональных данных
2. Пользователь вправе:

• получать бесплатный доступ к информации о себе посредством просмотра Учетной записи Пользователя в соответствующем Сервисе (если применимо); 
• самостоятельно вносить изменения и исправления в информацию о себе путем редактирования информации в Учетной записи Пользователя (если применимо), при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;
• удалять информацию о себе путем редактирования информации в Учетной записи соответствующего Сервиса (если применимо); при этом удаление Пользователем определенной информации о себе из Учетной записи Пользователя в некоторых Сервисах может привести к невозможности предоставления Пользователю доступа к этим Сервисам; 
• требовать от Организации уточнения информации о себе, ее блокирования или уничтожения в случае, если такая информация являются неполной, устаревшей, недостоверной, необоснованно полученной или не является необходимой для заявленной цели обработки и если функционал Сайта/Сервиса не позволяет Пользователю самостоятельно удалить такую информацию;
• получать информацию, касающуюся обработки его персональных данных, в том числе содержащей:
• подтверждение факта обработки персональных данных Организацией;
• правовые основания и цели обработки персональных данных субъекта;
• применяемые Организацией способы обработки персональных данных субъекта;
• наименование и место нахождения Организации, сведения о лицах (за исключением работников Организации), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Организацией или на основании Федерального закона «О персональных данных»;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Федеральным законом «О персональных данных»;
• сроки обработки персональных данных субъекта, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных»;
• информацию об осуществленной или о предполагаемой трансграничной передаче персональных данных субъекта;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных субъекта по поручению Организации, если обработка поручена или будет поручена такому лицу;
• информацию о способах исполнения Организацией обязанностей, установленных ст. 18.1 Федерального закона «О персональных данных»;
• иные сведения, предусмотренные Федеральным законом «О персональных данных».
• обжаловать действия или бездействие Организации при обработке и защите персональных данных субъекта в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект считает, что Организация осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации, прав и свобод субъекта персональных данных.

1. Право Пользователя на получение информации, касающейся обработки его персональных данных, может быть ограничено в случаях, установленных Федеральным законом «О персональных данных».
2. Пользователь имеет право отозвать согласие на обработку персональных данных путем направления уведомления в адрес Организации в порядке, указанном в разделе «Обращения Пользователей» настоящей Политики.
3. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
4. Обязанности Организации при обработке персональных данных
5. Организация обязана принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6. Организация при обработке персональных данных обязана принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
7. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, Организация обязана разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.
8. Организация при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
9. Организация обязана не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.
10. Организация обязана рассматривать обращения субъектов персональных данных (их законных представителей) по вопросам обработки персональных данных и давать мотивированные ответы.
11. Организация обязана предоставить субъекту персональных данных или его законному представителю информацию, предусмотренную п. 7.1 настоящей Политики, за исключением случаев, предусмотренных Федеральным законом «О персональных данных».
12. Организация обязана принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его обращением с законными и обоснованными требованиями.
13. Организация обязана опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике, к сведениям о реализуемых требованиях к защите персональных данных. Организация в случае осуществления сбора персональных данных с использованием информационно-телекоммуникационных сетей обязана опубликовать в соответствующей информационно-телекоммуникационной сети Политику и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием соответствующей информационно-телекоммуникационной сети.
14. Меры по защите информации
15. Организация самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Федеральным законом «О персональных данных» или другими федеральными законами. 
16. Организация гарантирует конфиденциальность персональных данных и предоставляет доступ к ним только уполномоченным работникам, подписавшим обязательство о неразглашении персональных данных.
17. В Организации принимаются следующие меры по обеспечению выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» в области обработки персональных данных: 

• назначается ответственный за организацию обработки персональных данных;
• издаются внутренние нормативные документы по вопросам обработки персональных данных, а также внутренние нормативные документы, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 
• применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии с Федеральным законом «О персональных данных»; 
• осуществляется внутренний контроль и/или аудит соответствия обработки персональных данных в Организации Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, внутренним нормативным документам в области обработки и обеспечения безопасности персональных данных; 
• осуществляется ознакомление работников Организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Организации в отношении обработки персональных данных, внутренними нормативными документами Организации по вопросам обработки персональных данных, а также ознакомление с изменениями в вышеперечисленные положения законодательства Российской Федерации и внутренние нормативные документы Организации;
• осуществляется обучение работников Организации, непосредственно осуществляющих обработку персональных данных. 

1. С целью обеспечения безопасности персональных данных при их обработке, Организация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, в частности: 

• определяются угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;
• применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, направленные на нейтрализацию актуальных угроз безопасности персональных данных в соответствии с законодательством Российской Федерации; 
• применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации, предназначенные для нейтрализации актуальных угроз безопасности; 
• осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационных системах персональных данных; 
• осуществляется учет машинных носителей персональных данных; 
• определяются места хранения персональных данных;
• определяется порядок доступа в помещения, в которых обрабатываются персональные данных;
• определяется порядок доступа к ресурсам информационных систем персональных данных;  
• проводятся мероприятия по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер по недопущению подобных инцидентов; 
• обеспечивается возможность восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 
• устанавливаются правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечивается регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных; 
• осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных системах персональных данных.

1. Обращения Пользователей
2. Организация рассматривает обращения, связанные с запросами Пользователей относительно использования их персональных данных, отзывом согласия на обработку персональных данных, по почтовому или электронному адресу Организации, указанному в разделе «Реквизиты и адреса Организации и Владельца сайта» настоящей Политики. В запросе необходимо указать: ФИО Пользователя, реквизиты документа, удостоверяющего личность Пользователя, а также адрес проживания Пользователя. Запрос должен быть подписан Пользователем (или его законным представителем, действующим по доверенности). В случае направления запроса законным представителем Пользователя, к запросу необходимо приложить нотариально заверенную копию доверенности представителя Пользователя. В случае направления запроса по электронному адресу необходимо направить указанные выше документы в сканированном виде.
3. Организация рассматривает вопросы и предложения, касающиеся исполнения или изменения настоящей Политики по почтовому или электронному адресу Организации, указанным в разделе «Реквизиты и адреса Организации и Владельца сайта» настоящей Политики.
4. Обращения и запросы, направленные по иным адресам, не будут рассматриваться и не будут считаться надлежащим образом направленными. Обращения и запросы, касающиеся обработки персональных данных, направленные анонимно, не будут рассматриваться.
5. Персональные данные и иная информация о Пользователях, направивших обращения, не могут быть использованы без их специального согласия иначе, как для ответа по теме полученного обращения.
6. Заключительные положения
7. К настоящей Политике и отношениям, возникающим в связи с ее применением, подлежит применению право Российской Федерации. В случае изменений законодательных и иных нормативных актов Российской Федерации настоящая Политика, а также изменения к ней, применяются в части, не противоречащей вновь принятым законодательным и иным нормативно-правовым актам Российской Федерации.
8. Организация имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. Пользователь должен регулярно просматривать Политику, размещенную по адресу, указанному в п. 11.3. Продолжая использовать Сайт и Сервисы, либо получая доступ к ним после вступления изменений в силу, Пользователь подтверждает свое согласие с внесенными изменениями.
9. Текущая (актуальная) версия доступна на Сайте.
10. Реквизиты и адреса Организации и Владельца сайта

Организация:
Общество с ограниченной ответственностью «АСТР»
(ООО «АСТР»)
ИНН: 7839498340 | КПП: 781601001| ОГРН: 1147847219630
Почтовый адрес для направления обращений: 414000, г. Астрахань, ул. Ленина/ул. Коммунистическая, д. 19/1, Литер А, пом. 65

Дата публикации: 02.12.2025