...
Заказать звонок
RUEN

Политика обработки персональных данных

Редакция от 17.06.2025 г.

Настоящий документ определяет Политику Обработки персональных данных в ООО «НейроВижн» (ИНН: 9731092853; далее – «Оператор») в отношении Обработки ПДн и реализации требований к защите персональных данных (далее – «Политика») в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и распространяется на все процессы Оператора, связанные с Обработкой персональных данных при использовании Сайта и программного обеспечения Оператора, а также при осуществлении Обработки персональных данных по поручению Клиентов.

1. Общие положения

1.1. Политика является общедоступным документом, декларирующим основы деятельности Оператора при Обработке ПДн, и подлежит опубликованию на официальном сайте Оператора в информационно-телекоммуникационной сети «Интернет» (далее – сеть «Интернет») по адресу: https://neuro-vision.ru и https://platform.neuro-vision.ru (далее – «Сайт»).

1.2. Согласие Субъекта ПДн на Обработку его ПДн подтверждается в том числе фактом их предоставления или совершения любых действий посредством использования Сайта. Пользователь безоговорочно принимает положения настоящей Политики без каких-либо изъятий, ограничений и/или исключений, соглашается с указанными в ней условиями Обработки Персональных  данных. При несогласии с Обработкой ПДн и/или настоящей Политикой, Пользователь не должен использовать Сайт. 

2. Основные понятия

2.1. В настоящей Политике используются следующие понятия, термины и сокращения:

Персональные данные (ПДн)Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту ПДн).
ОператорОбщество с ограниченной ответственностью «НейроВижн» (адрес местонахождения: 123112, город Москва, Пресненская наб, д. 12, помещ. 7/35). 
Сайт Официальные сайты Оператора, доступный до адресу в сети Интернет: https://neuro-vision.ru, https://platform.neuro-vision.ru
Обработка персональных данных (Обработка ПДн)Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Субъект персональных данных (Субъект ПДн)Пользователь, чьи ПДн обрабатывает Оператор, в т.ч. сотрудник Клиента, Пользователь Клиента, иной Пользователь.
Пользователь Лицо, посещающее сайт Оператора или использующее программное обеспечение Оператора с какой-либо целью, либо предоставляющее на законных основаниях свои или чужие персональные данные (в т.ч. компании).
Пользователь КлиентаПользователь, чьи ПДн Оператор обрабатывает на основании поручения Клиента.
Клиент Оператора (Клиент)Лицо, имеющее доступ к ПКЗ “NEUROVISION” на основании лицензионного Договора с Оператором, дающее Оператору поручение на Обработку данных и определяющее цели Обработки ПДн своих пользователей.
Платформа компьютерного зрения “NEUROVISION” с KYC-подсистемой (ПКЗ “NEUROVISION”)Программное обеспечение, являющееся результатом интеллектуальной деятельности ООО «НейроВижн», право использования которого предоставляется Клиенту в соответствии с договором. ПКЗ “NEUROVISION” зарегистрирована в Реестре российского программного обеспечения, реестровая запись №19972 от 13.11.2023. Доступ к программному обеспечению предоставляется в т.ч. посредством сайта, доступного в сети Интернет по адресу: https://platform.neuro-vision.ru.

2.2. Все остальные термины, встречающиеся в тексте Политики, толкуются Сторонами в соответствии с действующим законодательством Российской Федерации и сложившимися в сети Интернет обычными правилами толкования соответствующих терминов.

3. Правовые основания Обработки ПДн

3.1. Политика Оператора в области Обработки ПДн определяется в соответствии с:

  • Конституцией Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О ПДн»;
  • Федеральным законом от 27.07.2006 № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации».
  • Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях Обработки ПДн, осуществляемой без использования средств автоматизации»;
  • другими нормативно-правовыми актами Российской Федерации, относящиеся к вопросу Обработки и защиты ПДн;
  • согласием на Обработку ПДн;
  • договором с Клиентом;
  • поручением Клиента на Обработку ПДн Пользователей Клиента.

4. Права и обязанности Оператора

4.1. Оператор вправе:

4.1.1. Получать от Субъекта ПДн достоверную информацию, содержащую ПДн;

4.1.2.  В случае отзыва Субъектом ПДн согласия на Обработку ПДн Оператор продолжить Обработку ПДн без согласия при наличии оснований, установленных законодательством Российской Федерации. Если запрос об отзыве согласия на Обработку ПДн направляет Пользователь Клиента, Оператор не вправе принимать решение по такому заявлению и прекращает Обработку по результатам решения Клиента;

4.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о ПДн и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено законодательством о ПДн или другими федеральными законами, поручением Клиента.

4.2. Оператор обязан:

4.2.1. Предоставлять Субъекту ПДн по его просьбе информацию, касающуюся Обработки его ПДн;

4.2.2. Организовывать Обработку ПДн в порядке, установленном действующим законодательством Российской Федерации;

4.2.3. Отвечать на обращения и запросы Субъектов ПДн и их законных представителей в соответствии с требованиями законодательства о ПДн;

4.2.4. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении Обработки ПДн;

4.2.5. Принимать правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн;

4.2.6. Прекратить передачу (распространение, предоставление, доступ) ПДн, прекратить Обработку и уничтожить ПДн в порядке и случаях, предусмотренных законодательством о ПДн. Если соответствующий запрос направляется Пользователем Клиента, Оператор обязуется перенаправить запрос Клиенту и прекратить передачу (распространение, предоставление, доступ) ПДн, Обработку и уничтожить ПДн по результатам решения Клиента;

4.2.7. Исполнять иные обязанности, предусмотренные законодательством о ПДн.

5. Права и обязанности Субъекта ПДн

5.1. Субъект ПДн имеет право:

5.1.1. Получать информацию, касающуюся Обработки его ПДн, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются Субъекту ПДн Оператором в доступной форме, и в них не должны содержаться ПДн, относящиеся к другим Субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн. Перечень информации и порядок ее получения установлен законодательством о ПДн;

5.1.2. Требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;

5.1.3. Отказаться от предоставления согласия на Обработку ПДн данных в целях продвижения на рынке товаров, работ и услуг;

5.1.4. Отозвать согласие на Обработку ПДн;

5.1.5. Обжаловать в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействие Оператора при Обработке его ПДн;

5.1.6. На осуществление иных прав, предусмотренных законодательством РФ.

5.2. Субъект ПДн обязан:

5.2.1. Предоставлять Оператору достоверные данные о себе;

5.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих ПДн.

5.3. Лицо, передавшие Оператору недостоверные сведения о себе, либо сведения о другом Субъекте ПДн без согласия последнего, несет ответственность в соответствии с законодательством РФ.

6. Принципы Обработки ПДн

6.1. Обработка ПДн осуществляется Оператором на основании следующих принципов:

  • Обработка ПДн осуществляется в соответствии с целями их Обработки;
  • содержание и объем обрабатываемых ПДн соответствуют заявленным целям Обработки и не являются избыточными по отношению к заявленным целям их Обработки;
  • при Обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям Обработки ПДн (принимаются необходимые меры по удалению или уточнению неполных или неточных данных);
  • хранение ПДн осуществляется в форме, позволяющей определить Субъекта ПДн, не дольше, чем этого требуют цели Обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн (обрабатываемые ПДн по достижении целей Обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, подлежат уничтожению либо обезличиванию).

6.2. Субъекты ПДн несут ответственность за предоставление Оператору достоверных сведений, а также за своевременное обновление предоставленных данных в случае каких-либо изменений.

7. Цели, основания Обработки и категории ПДн

7.1. Оператором осуществляется Обработка полученных в установленном законом порядке ПДн, принадлежащих Пользователям и Клиентам. 

7.2. Обработке Оператором подлежат только те ПДн, которые отвечают целям их Обработки. ПДн не подлежат Обработке в случае несоответствия их характера и объема поставленным целям.

7.3. Оператор обрабатывает следующие ПДн в целях и на основаниях, указанных в настоящем пункте Политики: 

Цель Обработки ПДнСубъект ПДнКатегория ПДнОснование Обработки ПДн
Взаимодействие с СайтомВсе ПользователиФайлы cookieСогласие на Обработку ПДн 
Регистрация и авторизация Клиента на СайтеСотрудники и представители КлиентаФИО;Наименование Клиента;Адрес электронной почтыДоговор с Клиентом
Использование Клиентом ПКЗ “NEUROVISION”, в т.ч. предоставление Клиенту технической поддержкиСотрудники и представители КлиентаФИО;Наименование Клиента;ID внутри ПКЗ “NEUROVISION”;Техническая информация об устройстве;Дата и время авторизации на ПКЗ “NEUROVISION”;Перечень используемых инструментов;Информация и документы, направляемые в техническую поддержку ОператораДоговор с Клиентом
Исполнение поручения Клиента на Обработку данных ПользователейПользователи КлиентаФИО;Данные документа, удостоверяющего личность, в т.ч. серия, номер паспорта, дата выдачи и орган, выдавший паспорт, место и дата рождения, адрес регистрации;Фотография;Персональные данные, содержащиеся в копии паспорта, загружаемой в ПКЗ “NEUROVISION”;Номер телефона;E-mailПоручение Клиента 
Обработка заполненных контактных формВсе ПользователиНомер телефона;Адрес электронной почты;ФИО;Иные ПДн, запрашиваемые в контактной формеСогласие на Обработку ПДн
Обработка обращений на электронную почту ОператораВсе ПользователиАдрес электронной почты;ПДн, содержащиеся в тексте письмаОсуществление прав и законных интересов Оператора
Осуществление маркетинговых рассылокВсе ПользователиАдрес электронной почты;Номер телефонаСогласие на получение рассылок
Подбор и найм персоналаПользователи, являющиеся потенциальными кандидатами на вакантные должностиФИО;Пол;Дата рождения;Гражданство;Паспортные данные;Адрес;Номер телефона;Адрес электронной почты;Сведения об образовании;Сведения об опыте работы;Сведения о профессиональных навыках;Сведения, содержащиеся в резюме Согласие на Обработку ПДн при подборе персонала

7.4. Указанные ПДн также могут быть Обработаны Оператором в следующих целях:

  • Направление уведомлений, запросов и информации, касающихся использования Сайта, исполнения соглашений и договоров, а также Обработка запросов и заявок от Пользователя;
  • Улучшение качества работы Сайта, удобства его использования для Пользователя, разработка новых услуг и сервисов, взаимодействия с Пользователем;
  • Проведение статистических и иных исследований на основе обезличенных данных;
  • В иных случаях, предусмотренных локальными актами Оператора или соглашением с Пользователем, когда это допускается законодательством.

Общий список ПДн, обрабатываемых Оператором, может быть утвержден, а также расширен или сокращен Оператором, о чем Оператор известит посредством изменения настоящей Политики.

7.5. Оператор не выполняет Обработку специальных категорий ПДн, касающихся национальной принадлежности, политических взглядов, религиозных или философских убеждений.

8. Перечень действий с ПДн и способы их Обработки:

8.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение ПДн.

8.2. Обработка ПДн Оператором ведется:

  • с использованием средств автоматизации (автоматизированная Обработка ПДн);
  • без использования средств автоматизации.

9. Порядок сбора, хранения, передачи и других видов Обработки ПДн Оператором

9.1. Оператор получает ПДн от Субъектов ПДн или уполномоченных третьих лиц.

9.2. Согласие на Обработку ПДн лиц, в возрасте от 16 до 18 лет, предоставляется ими самостоятельно при наличии разрешения родителей/законных представителей (как предварительного, так и последующего).

9.3. Предоставление Оператором ПДн третьим лицам (передача ПДн) может быть осуществлено исключительно для достижения целей, заявленных для Обработки ПДн в настоящей Политике.

9.4. Передача ПДн третьим лицам осуществляется с письменного согласия Субъекта ПДн, которое оформляется по установленной законодательством форме, либо в иных случаях, установленных федеральными законами.

9.5. В целях соблюдения законодательства Российской Федерации для достижения целей Обработки ПДн Оператор в ходе своей деятельности предоставляет ПДн следующим третьим лицам:

  • уполномоченным органам государственной власти в случаях, предусмотренных федеральными законами;
  • контрагентам Оператора по договорам, при наличии согласия Субъекта ПДн;
  • иным лицам – в случаях и в порядке, предусмотренных федеральным законодательством, и (или) при наличии согласия Субъекта ПДн.

9.6. ПДн хранятся на серверах Оператора в соответствии с требованиями законодательства и обрабатываются до достижения цели Обработки и в течение 5 (пяти) лет с указанного момента, если иной срок Обработки не следует из требований законодательства Российской Федерации.

9.7. Пользователь может в любой момент отозвать свое согласие на Обработку ПДн, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора top@neuro-vision.ru с пометкой «Отзыв согласия на Обработку ПДн». Срок рассмотрения обращения Оператором – не более 5 (пять) рабочих дней.

9.8. ПДн подлежат уничтожению/удалению по достижении целей Обработки или в случае утраты необходимости в их достижении, а также в случае отзыва Согласия на Обработку ПДн если иное не установлено федеральными законами или Оператором.

9.9. Обработка биометрических данных осуществляется исключительно в целях ручной верификации. Технологии извлечения биометрического вектора не применяются.

10. Меры по обеспечению безопасности ПДн при их Обработке

10.1. Оператор при Обработке ПДн принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности ПДн может достигаться, в частности, следующими способами:

  • назначением лиц, ответственных за организацию Обработки ПДн;
  • изданием локальных актов по вопросам Обработки ПДн, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
  • обособлением ПДн, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях ПДн, в специальных разделах;
  • обеспечением раздельного хранения ПДн и их материальных носителей, Обработка которых осуществляется в разных целях и которые содержат разные категории ПДн;
  • применением современных технических средств защиты, включая шифрование данных, защиту каналов передачи информации, использование средств аутентификации и управление доступом;
  • обеспечением регистрации и учета действий с персональными данными в информационных системах, что позволяет оперативно выявлять и устранять возможные инциденты безопасности;
  • регулярным проведением аудита информационной инфраструктуры и контролем эффективности мер защиты ПДн;
  • обучением сотрудников, работающих с персональными данными, осуществляется на постоянной основе для повышения уровня их компетенции в области защиты информации.
  • учетом машинных носителей ПДн;
  • хранением материальных носителей ПДн с соблюдением условий, обеспечивающих сохранность ПДн и исключающих несанкционированный доступ к ним;
  • выявлением фактов несанкционированного доступа к ПДн и принятием соответствующих мер;
  • восстановлением ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • иными мерами, предусмотренными законодательством Российской Федерации в области ПДн. В том числе: шифрование данных, контроль доступа, аудит безопасности.

11. Рассмотрение обращений (запросов) Субъектов ПДн

11.1. Субъекты ПДн имеют право получать информацию, касающуюся Обработки их ПДн Оператором в объеме, предусмотренном настоящим разделом  Политики, в соответствии со статьей 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

11.2. Сведения предоставляются Субъекту ПДн в доступной форме, в них не включаются ПДн, относящиеся к другим Субъектам ПДн, за исключением случаев, если имеются законные основания для раскрытия таких ПДн.

11.3. Сведения предоставляются Субъекту ПДн или его представителю подразделением Оператора, осуществляющим Обработку ПДн, при обращении либо при получении запроса.

11.4. Запрос должен содержать номер основного документа, удостоверяющего личность Субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт Обработки ПДн Оператором, подпись Субъекта ПДн или его представителя. В случае если в обращении (запросе) Субъекта ПДн не отражены указанные сведения, то ему направляется мотивированный отказ.

11.5. В случае если запрашиваемые сведения были предоставлены для ознакомления Субъекту ПДн по его запросу, он вправе обратиться повторно к Оператору или направить повторный запрос в целях получения этих сведений и ознакомления с ними не ранее чем через 30 (тридцать) календарных дней после первоначального обращения или направления первоначального запроса, если более короткий срок не предусмотрен нормативными актами или договором, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект ПДн.

11.6. До истечения этого срока Субъект ПДн вправе обратиться повторно к Оператору или направить повторный запрос в случае, если такие сведения и (или) обрабатываемые ПДн не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в п. 11.4 Политики, должен содержать обоснование направления повторного запроса.

11.7. Оператор вправе отказать Субъекту ПДн в выполнении повторного запроса, не соответствующего условиям, предусмотренным п. 11.5 Политики. Такой отказ должен быть мотивированным.

11.8. Право Субъекта ПДн на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в том случае, если доступ Субъекта ПДн к его персональным данным нарушает права и законные интересы третьих лиц.

11.9. Ответы на письменные запросы Субъектов ПДн и организаций даются в письменной форме в объеме, обеспечивающем конфиденциальность ПДн. Мотивированный отказ в предоставлении запрашиваемой информации направляется, если Субъект ПДн или организация не обладает правами доступа к запрашиваемой информации или запрос не соответствует требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

11.10. При получении запросов от Пользователей Клиент Оператор ПДн обязуется перенаправить указанные запросы Клиенту для их рассмотрения в соответствии с политикой Обработки ПДн Клиента и выполнить решение Клиента относительно запроса Пользователя Клиента, если это не противоречит правам и законным интересам Оператора, а также договору с Клиентом.  

12. Заключительные положения

12.1. Все предложения, вопросы, запросы и иные обращения по поводу настоящей Политики и использования его ПДн Пользователь вправе направлять Оператору:

  • по адресу электронной почты: top@neuro-vision.ru;
  • или почтовому адресу: 123112, город Москва, Пресненская наб, д. 12, помещ. 7/35. 

12.2. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой версией.12.3. Актуальная версия Политики в свободном доступе расположена на Сайте.