Оставить заявку
Отправка формы означает ваше согласие с нашей политикой конфиденциальности.
Форма для агента
Отправка формы означает ваше согласие с нашей политикой конфиденциальности.
ПОЛИТИКА
Общества с ограниченной ответственностью
Специализированный застройщик «Жилой комплекс «Темп»
в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных
1. Общие положения
1.1. Политика Общества с ограниченной ответственностью Специализированный застройщик «Жилой комплекс «Темп» (ОГРН 1206600024443, ИНН 6658534147, адрес: 620063, г. Екатеринбург, ул. 8 Марта, стр. 49, офис 432) в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных» (далее – Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ООО Специализированный застройщик «Жилой комплекс «Темп» (далее – Общество).
Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства Российской Федерации в области персональных данных (далее – законодательство).
1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
1.3. В Политике используются следующие термины и определения:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
база персональных данных – упорядоченный массив персональных данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных);
биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
веб-сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать веб-сайты в сети «Интернет»;
дата-центр – специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также по подключению к сети «Интернет»;
доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Обществом, при условии сохранения конфиденциальности этих сведений;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений и/или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
контрагент – сторона договора с Обществом, не являющаяся работником Общества;
конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных либо по его просьбе, а также данные, которые подлежат обязательному раскрытию или опубликованию в соответствии с требованиями законодательства;
Общество – Общество с ограниченной ответственностью Специализированный застройщик «Жилой комплекс «Темп»;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; в Политике под оператором понимается Общество, если иное не указано специально;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, на которую возложены функции уполномоченного органа по защите прав субъектов персональных данных, а также функции по федеральному государственному контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
страница веб-сайта – часть веб-сайта, доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем веб-сайта;
субъект персональных данных – физическое лицо, к которому относятся персональные данные;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Статус Общества и категории субъектов, чьи персональные данные обрабатываются Обществом
2.1. Общество является оператором персональных данных в отношении персональных данных следующих физических лиц:
работников Общества, с которыми заключены или были заключены трудовые договоры, в том числе те, с которыми трудовые договоры уже прекращены (расторгнуты) (далее – Работники);
близких родственников, супругов и лиц, находящихся на иждивении Работников, в том числе бывших супругов, которым выплачиваются алименты (далее – Члены семей работников);
физических лиц – участников Общества (далее – Участники);
третьих лиц, которым перечисляется заработная плата Работника (далее - Получатели зарплаты);
соискателей вакантных должностей Общества (кандидатов для приема на работу Обществом), представивших свои резюме или анкеты, содержащие персональные данные, лично или через специализированные организации по подбору персонала (кадровые агентства), в том числе через специализированные веб-сайты в сети Интернет, а также в отношении которых Обществом проявлена инициатива о найме на работу (далее – Соискатели);
физических лиц, дающих рекомендации Соискателям (далее – Рекомендатели);
контрагентов-физических лиц, посетителей сайта, жильцов, собственников и нанимателей помещений, индивидуальных предпринимателей, представителей контрагентов-юридических лиц и индивидуальных предпринимателей, в том числе работников, владельцев, включая бенефициарных владельцев, представителей, действующих на основании доверенности, и иных представителей контрагентов, с которыми у Общества существуют договорные отношения, с которыми Общество намерено вступить в договорные отношения или которые намерены вступить в договорные отношения с Обществом (далее – Контрагенты, Представители контрагентов);
участников мероприятий, организуемых или спонсируемых Обществом (далее – Участники мероприятий);
лиц, направляющих претензии, запросы Обществу в отношении качества товара, услуги, продукта (далее – Заявители претензий);
представителей субъектов персональных данных, не являющихся работниками Общества и обращающихся в Общество по поручению и от имени субъектов персональных данных (далее – Представители субъектов);
посетителей охраняемых территорий и помещений Общества, не имеющих права постоянного прохода на такие территории (в такие помещения) (далее – Посетители);
авторизованных пользователей веб-сайта https://темп.рф и иных веб-сайтов Общества, заполнивших веб-формы регистрации (далее – Пользователи сайтов)
лиц, подписавшихся на рассылку на веб-сайте Общества (далее – Подписчики);
анонимных (неавторизованных) посетителей веб-сайта https://темп.рф и иных сайтов Общества, в отношении которых обрабатывается информация, содержащаяся в файлах cookie и сведения об IP-адресах (далее – Посетители сайтов).
Субъект персональных данных одновременно может относиться к нескольким категориям, указанным выше.
2.2. Общество является лицом, осуществляющим предоставление персональных данных другим операторам в соответствии с требованиями законодательства, к которым относятся без ограничения:
органы власти и местного самоуправления, государственные внебюджетные фонды, в которые перечисляются средства Обществом для зачисления на счета Работников (инспекции Федеральной налоговой службы, территориальные отделения Социального фонда России, Федерального фонда обязательного медицинского страхования и др.), надзорные органы;
органы статистики, операторы связи, иные организации, которым эта информация должна предоставляться в соответствии с законодательством РФ;
2.3. Органам власти, местного самоуправления и государственным внебюджетным фондам, органам статистики, операторам связи и иным органам и организациям, персональные данные предоставляются (передаются) в объеме, определенном применимым законодательством, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий. Согласие субъектов на такую передачу персональных данных не требуется.
3. Принципы обработки персональных данных
Обработка персональных данных Обществом осуществляется в соответствии со следующими принципами:
3.1. Законность и справедливая основа обработки персональных данных. Общество принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством, не использует персональные данные во вред субъектам.
3.2. Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. Целями обработки персональных данных Обществом являются:
в отношении Работников:
соблюдение трудового законодательства, включая выполнение возложенных законодательством на Общество как работодателя функций, полномочий и обязанностей, в частности, но не исключительно, содействие в обучении и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и отчислений;
предоставление Работникам дополнительных услуг за счет работодателя (предоставление средств корпоративной связи, перечисление доходов на платежные карты, страхование за счет работодателя, обеспечение командировок и пр.);
в отношении Работников компаний группы:
кадровое администрирование, корректный расчет заработной платы и вознаграждений;
в отношении Членов семей работников:
предоставление Работникам льгот и гарантий, предусмотренных законодательством и документами работодателя для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выплата алиментов;
в отношении Участников Общества:
выполнение функций, полномочий и обязанностей, возложенных на Общество (ведение списка участников Общества, обеспечение возможности участия в общем собрании участников, выплата дивидендов, внесение (изменение) сведений, содержащихся в ЕГРЮЛ и/или ЕГРИП;
в отношении Получателей зарплаты:
получение заработной платы третьими лицами по заявлению Работника;
в отношении Соискателей:
принятие решения о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Общества; ведение кадрового резерва;
в отношении Рекомендателей:
рассмотрение рекомендаций, полученных Соискателями на предыдущих местах работы;
в отношении Контрагентов, Представителей контрагентов:
выполнение норм Гражданского кодекса РФ, Жилищного кодекса РФ, Градостроительного кодекса РФ, действующих законодательных норм, регулирующих договорную работу, заключение, включая проверку контрагентов, и исполнение договоров с контрагентами, осуществление предусмотренной уставом Оператора деятельности, в том числе заключения, исполнения и прекращения гражданско-правовых договоров; оказания платных и бесплатных услуг субъектам персональных данных; улучшения качества оказываемых услуг; осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью Оператора, а также обработки обращений, заявлений, заявок и иных сообщений субъектов персональных данных; предоставления субъектам персональных данных доступа к использованию Интернет-сайта Оператора и его функционала; проведения статистических и иных исследований на основе обезличенных персональных данных;
в отношении Участников мероприятий:
предоставление возможности участия в мероприятиях, организуемых или спонсируемых Обществом;
в отношении Заявителей претензий:
выполнение возложенной на Общество законодательством обязанности по рассмотрению претензий и запросов;
в отношении Представителей субъектов:
выполнение Обществом действий по поручению Представителей субъектов персональных данных;
в отношении Посетителей:
обеспечение возможности прохода и въезда на охраняемую территорию и в помещения Общества лиц, не имеющих постоянных пропусков, контроль их убытия;
в отношении Пользователей сайтов:
предоставление возможности регистрации на веб-сайтах Общества и использования предоставляемых сайтами сервисов;
в отношении Подписчиков:
предоставление возможности подписки на новостные рассылки Общества;
в отношении Посетителей сайтов:
профилирование Посетителей веб-сайтов для облегчения навигации и учета индивидуальных предпочтений, получение статистических данных о посещении веб-сайтов.
3.3. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопущение обработки персональных данных, несовместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям обработки персональных данных. Общество не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в пункте 3.2 Политики, не использует персональные данные субъектов в каких-либо целях, кроме указанных.
3.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Общество принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но не ограничиваясь, реализацию права каждого субъекта получать для ознакомления свои персональные данные и требовать от Общества их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.
3.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных, а также согласием субъекта персональных данных на обработку его персональных данных.
3.7. Уничтожение персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Обществом допущенных нарушений установленного законодательством порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, выдвижения субъектом требования о прекращении обработки Обществом его персональных данных, истечении сроков обработки персональных данных, установленных локальными актами Общества, согласием на обработку персональных данных, если иное не предусмотрено законодательством или договорами с субъектами персональных данных, а носители персональных данных не подлежат передаче на архивное хранение.
3.8. При обработке персональных данных Общество исходит из того, что субъекты предоставляет достоверную информацию о себе и не принимает на себя каких-либо обязательств по проверке полученных персональных данных, хотя и оставляет за собой право при необходимости выполнить такую проверку законными способами.
4. Условия обработки персональных данных
4.1. Обработка персональных данных Обществом допускается в следующих случаях:
4.1.1. При наличии согласия субъекта персональных данных на обработку его персональных данных.
4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, а также для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей.
4.1.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого или выгодоприобретателем по которому является или намеревается стать субъект персональных данных. Такими договорами, без ограничения, являются, трудовые договоры с Работниками, договоры страхования, в которых Работники и Члены семей работников являются выгодоприобретателями, все виды гражданско –правовых договор с контрагентами, потенциальными контрагентами, представителями контрагентов, клиентами.
До момента заключения указанных договоров Общество осуществляет обработку персональных данных на стадии преддоговорной работы при наличии согласия субъекта персональных данных на обработку, полученного в любой доказываемой форме.
4.1.4. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
4.1.5. Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
4.1.6. Доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом для распространения.
4.1.7. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
4.2. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством, договором с субъектом персональных данных, не указано в полученном от него согласии на обработку персональных данных.
4.3. Общество не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья (за исключением сведений о состоянии здоровья Работников, связанных с возможностью выполнения Работником трудовой функции и необходимых для целей, определенных законодательством о государственной социальной помощи, законодательством об обязательных видах страхования, трудовым, пенсионным и страховым законодательством), о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством.
4.4. Общество не обрабатывает персональные данные о судимости за исключением случаев, предусмотренных законодательством Российской Федерации.
4.5. Общество не обрабатывает биометрические персональные данные.
4.6. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Общества.
4.7. Общество не осуществляет трансграничную передачу персональных данных.
4.8. Общество не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта, подлежат перед их использованием проверке со стороны уполномоченного работника Общества.
5. Способы обработки персональных данных
5.1. Общество осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
5.2. Политика применяется к обработке персональных данных, осуществляемой с использованием средств автоматизации, а также к неавтоматизированной обработке, при которой персональные данные организованы в картотеках, журналах, иных систематизированных собраниях, обеспечивающих их поиск и доступ по заданным критериям.
1.1. Политика Общества с ограниченной ответственностью Специализированный застройщик «Жилой комплекс «Темп» (ОГРН 1206600024443, ИНН 6658534147, адрес: 620063, г. Екатеринбург, ул. 8 Марта, стр. 49, офис 432) в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных» (далее – Политика) определяет общие принципы и порядок обработки персональных данных и меры по обеспечению их безопасности в ООО Специализированный застройщик «Жилой комплекс «Темп» (далее – Общество).
Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, четкое и неукоснительное соблюдение требований российского законодательства Российской Федерации в области персональных данных (далее – законодательство).
1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», другими законодательными и нормативными правовыми актами, определяющими порядок работы с персональными данными и требования к обеспечению их безопасности.
1.3. В Политике используются следующие термины и определения:
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
база персональных данных – упорядоченный массив персональных данных, независимый от вида материального носителя информации и используемых средств его обработки (архивы, картотеки, электронные базы данных);
биометрические персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных);
веб-сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать веб-сайты в сети «Интернет»;
дата-центр – специализированная организация, предоставляющая услуги по размещению серверного и сетевого оборудования, сдаче серверов (в том числе виртуальных) в аренду, а также по подключению к сети «Интернет»;
доступ к персональным данным – ознакомление определенных лиц (в том числе работников) с персональными данными субъектов, обрабатываемыми Обществом, при условии сохранения конфиденциальности этих сведений;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений и/или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
контрагент – сторона договора с Обществом, не являющаяся работником Общества;
конфиденциальность персональных данных – обязанность лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных либо по его просьбе, а также данные, которые подлежат обязательному раскрытию или опубликованию в соответствии с требованиями законодательства;
Общество – Общество с ограниченной ответственностью Специализированный застройщик «Жилой комплекс «Темп»;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; в Политике под оператором понимается Общество, если иное не указано специально;
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Роскомнадзор – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, на которую возложены функции уполномоченного органа по защите прав субъектов персональных данных, а также функции по федеральному государственному контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных;
специальные категории персональных данных – сведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни;
страница веб-сайта – часть веб-сайта, доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем веб-сайта;
субъект персональных данных – физическое лицо, к которому относятся персональные данные;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
2. Статус Общества и категории субъектов, чьи персональные данные обрабатываются Обществом
2.1. Общество является оператором персональных данных в отношении персональных данных следующих физических лиц:
работников Общества, с которыми заключены или были заключены трудовые договоры, в том числе те, с которыми трудовые договоры уже прекращены (расторгнуты) (далее – Работники);
близких родственников, супругов и лиц, находящихся на иждивении Работников, в том числе бывших супругов, которым выплачиваются алименты (далее – Члены семей работников);
физических лиц – участников Общества (далее – Участники);
третьих лиц, которым перечисляется заработная плата Работника (далее - Получатели зарплаты);
соискателей вакантных должностей Общества (кандидатов для приема на работу Обществом), представивших свои резюме или анкеты, содержащие персональные данные, лично или через специализированные организации по подбору персонала (кадровые агентства), в том числе через специализированные веб-сайты в сети Интернет, а также в отношении которых Обществом проявлена инициатива о найме на работу (далее – Соискатели);
физических лиц, дающих рекомендации Соискателям (далее – Рекомендатели);
контрагентов-физических лиц, посетителей сайта, жильцов, собственников и нанимателей помещений, индивидуальных предпринимателей, представителей контрагентов-юридических лиц и индивидуальных предпринимателей, в том числе работников, владельцев, включая бенефициарных владельцев, представителей, действующих на основании доверенности, и иных представителей контрагентов, с которыми у Общества существуют договорные отношения, с которыми Общество намерено вступить в договорные отношения или которые намерены вступить в договорные отношения с Обществом (далее – Контрагенты, Представители контрагентов);
участников мероприятий, организуемых или спонсируемых Обществом (далее – Участники мероприятий);
лиц, направляющих претензии, запросы Обществу в отношении качества товара, услуги, продукта (далее – Заявители претензий);
представителей субъектов персональных данных, не являющихся работниками Общества и обращающихся в Общество по поручению и от имени субъектов персональных данных (далее – Представители субъектов);
посетителей охраняемых территорий и помещений Общества, не имеющих права постоянного прохода на такие территории (в такие помещения) (далее – Посетители);
авторизованных пользователей веб-сайта https://темп.рф и иных веб-сайтов Общества, заполнивших веб-формы регистрации (далее – Пользователи сайтов)
лиц, подписавшихся на рассылку на веб-сайте Общества (далее – Подписчики);
анонимных (неавторизованных) посетителей веб-сайта https://темп.рф и иных сайтов Общества, в отношении которых обрабатывается информация, содержащаяся в файлах cookie и сведения об IP-адресах (далее – Посетители сайтов).
Субъект персональных данных одновременно может относиться к нескольким категориям, указанным выше.
2.2. Общество является лицом, осуществляющим предоставление персональных данных другим операторам в соответствии с требованиями законодательства, к которым относятся без ограничения:
органы власти и местного самоуправления, государственные внебюджетные фонды, в которые перечисляются средства Обществом для зачисления на счета Работников (инспекции Федеральной налоговой службы, территориальные отделения Социального фонда России, Федерального фонда обязательного медицинского страхования и др.), надзорные органы;
органы статистики, операторы связи, иные организации, которым эта информация должна предоставляться в соответствии с законодательством РФ;
2.3. Органам власти, местного самоуправления и государственным внебюджетным фондам, органам статистики, операторам связи и иным органам и организациям, персональные данные предоставляются (передаются) в объеме, определенном применимым законодательством, соответствующими органами власти и государственными внебюджетными фондами в пределах их полномочий. Согласие субъектов на такую передачу персональных данных не требуется.
3. Принципы обработки персональных данных
Обработка персональных данных Обществом осуществляется в соответствии со следующими принципами:
3.1. Законность и справедливая основа обработки персональных данных. Общество принимает все необходимые меры по выполнению требований законодательства, не обрабатывает персональные данные в случаях, когда это не допускается законодательством, не использует персональные данные во вред субъектам.
3.2. Ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей. Целями обработки персональных данных Обществом являются:
в отношении Работников:
соблюдение трудового законодательства, включая выполнение возложенных законодательством на Общество как работодателя функций, полномочий и обязанностей, в частности, но не исключительно, содействие в обучении и продвижение по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, расчет и выплата заработной платы, иных вознаграждений, расчет и перечисление налогов и отчислений;
предоставление Работникам дополнительных услуг за счет работодателя (предоставление средств корпоративной связи, перечисление доходов на платежные карты, страхование за счет работодателя, обеспечение командировок и пр.);
в отношении Работников компаний группы:
кадровое администрирование, корректный расчет заработной платы и вознаграждений;
в отношении Членов семей работников:
предоставление Работникам льгот и гарантий, предусмотренных законодательством и документами работодателя для лиц, имеющих (усыновивших) детей, лиц с семейными обязанностями, выплата алиментов;
в отношении Участников Общества:
выполнение функций, полномочий и обязанностей, возложенных на Общество (ведение списка участников Общества, обеспечение возможности участия в общем собрании участников, выплата дивидендов, внесение (изменение) сведений, содержащихся в ЕГРЮЛ и/или ЕГРИП;
в отношении Получателей зарплаты:
получение заработной платы третьими лицами по заявлению Работника;
в отношении Соискателей:
принятие решения о возможности замещения вакантных должностей соискателями, наиболее полно соответствующими требованиям Общества; ведение кадрового резерва;
в отношении Рекомендателей:
рассмотрение рекомендаций, полученных Соискателями на предыдущих местах работы;
в отношении Контрагентов, Представителей контрагентов:
выполнение норм Гражданского кодекса РФ, Жилищного кодекса РФ, Градостроительного кодекса РФ, действующих законодательных норм, регулирующих договорную работу, заключение, включая проверку контрагентов, и исполнение договоров с контрагентами, осуществление предусмотренной уставом Оператора деятельности, в том числе заключения, исполнения и прекращения гражданско-правовых договоров; оказания платных и бесплатных услуг субъектам персональных данных; улучшения качества оказываемых услуг; осуществления связи с субъектами персональных данных для направления уведомлений, информации и запросов, связанных с деятельностью Оператора, а также обработки обращений, заявлений, заявок и иных сообщений субъектов персональных данных; предоставления субъектам персональных данных доступа к использованию Интернет-сайта Оператора и его функционала; проведения статистических и иных исследований на основе обезличенных персональных данных;
в отношении Участников мероприятий:
предоставление возможности участия в мероприятиях, организуемых или спонсируемых Обществом;
в отношении Заявителей претензий:
выполнение возложенной на Общество законодательством обязанности по рассмотрению претензий и запросов;
в отношении Представителей субъектов:
выполнение Обществом действий по поручению Представителей субъектов персональных данных;
в отношении Посетителей:
обеспечение возможности прохода и въезда на охраняемую территорию и в помещения Общества лиц, не имеющих постоянных пропусков, контроль их убытия;
в отношении Пользователей сайтов:
предоставление возможности регистрации на веб-сайтах Общества и использования предоставляемых сайтами сервисов;
в отношении Подписчиков:
предоставление возможности подписки на новостные рассылки Общества;
в отношении Посетителей сайтов:
профилирование Посетителей веб-сайтов для облегчения навигации и учета индивидуальных предпочтений, получение статистических данных о посещении веб-сайтов.
3.3. Обработка только тех персональных данных, которые отвечают заранее объявленным целям их обработки; соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки; недопущение обработки персональных данных, несовместимой с целями сбора персональных данных, а также избыточных по отношению к заявленным целям обработки персональных данных. Общество не собирает и не обрабатывает персональные данные, не требующиеся для достижения целей, указанных в пункте 3.2 Политики, не использует персональные данные субъектов в каких-либо целях, кроме указанных.
3.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.5. Обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных. Общество принимает все разумные меры по поддержке актуальности обрабатываемых персональных данных, включая, но не ограничиваясь, реализацию права каждого субъекта получать для ознакомления свои персональные данные и требовать от Общества их уточнения, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных выше целей обработки без объяснения причин такого требования.
3.6. Хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законодательством, договором, стороной которого является субъект персональных данных, а также согласием субъекта персональных данных на обработку его персональных данных.
3.7. Уничтожение персональных данных по достижении заявленных целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Обществом допущенных нарушений установленного законодательством порядка обработки персональных данных, отзыве согласия на обработку субъектом персональных данных, выдвижения субъектом требования о прекращении обработки Обществом его персональных данных, истечении сроков обработки персональных данных, установленных локальными актами Общества, согласием на обработку персональных данных, если иное не предусмотрено законодательством или договорами с субъектами персональных данных, а носители персональных данных не подлежат передаче на архивное хранение.
3.8. При обработке персональных данных Общество исходит из того, что субъекты предоставляет достоверную информацию о себе и не принимает на себя каких-либо обязательств по проверке полученных персональных данных, хотя и оставляет за собой право при необходимости выполнить такую проверку законными способами.
4. Условия обработки персональных данных
4.1. Обработка персональных данных Обществом допускается в следующих случаях:
4.1.1. При наличии согласия субъекта персональных данных на обработку его персональных данных.
4.1.2. Обработка персональных данных необходима для достижения целей, предусмотренных законом, а также для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей.
4.1.3. Для заключения договора по инициативе субъекта персональных данных и исполнения договора, стороной которого или выгодоприобретателем по которому является или намеревается стать субъект персональных данных. Такими договорами, без ограничения, являются, трудовые договоры с Работниками, договоры страхования, в которых Работники и Члены семей работников являются выгодоприобретателями, все виды гражданско –правовых договор с контрагентами, потенциальными контрагентами, представителями контрагентов, клиентами.
До момента заключения указанных договоров Общество осуществляет обработку персональных данных на стадии преддоговорной работы при наличии согласия субъекта персональных данных на обработку, полученного в любой доказываемой форме.
4.1.4. Обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
4.1.5. Обработка персональных данных осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных.
4.1.6. Доступ неограниченного круга лиц к персональным данным предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом для распространения.
4.1.7. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с законодательством.
4.2. Общество не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством, договором с субъектом персональных данных, не указано в полученном от него согласии на обработку персональных данных.
4.3. Общество не обрабатывает персональные данные, относящиеся к специальным категориям и касающиеся расовой и национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья (за исключением сведений о состоянии здоровья Работников, связанных с возможностью выполнения Работником трудовой функции и необходимых для целей, определенных законодательством о государственной социальной помощи, законодательством об обязательных видах страхования, трудовым, пенсионным и страховым законодательством), о членстве субъектов персональных данных в общественных объединениях или их профсоюзной деятельности, за исключением случаев, прямо предусмотренных законодательством.
4.4. Общество не обрабатывает персональные данные о судимости за исключением случаев, предусмотренных законодательством Российской Федерации.
4.5. Общество не обрабатывает биометрические персональные данные.
4.6. При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Общества.
4.7. Общество не осуществляет трансграничную передачу персональных данных.
4.8. Общество не принимает решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки персональных данных. Данные, имеющие юридические последствия или затрагивающие права и законные интересы субъекта, подлежат перед их использованием проверке со стороны уполномоченного работника Общества.
5. Способы обработки персональных данных
5.1. Общество осуществляет обработку персональных данных с использованием средств автоматизации, а также без использования таких средств.
5.2. Политика применяется к обработке персональных данных, осуществляемой с использованием средств автоматизации, а также к неавтоматизированной обработке, при которой персональные данные организованы в картотеках, журналах, иных систематизированных собраниях, обеспечивающих их поиск и доступ по заданным критериям.
6. Конфиденциальность персональных данных
6.1. Работниками Общества, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных, за исключением сведений, в отношении которых субъектами даны согласия на их включение в общедоступные источники или распространение, а также персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6.2. Общество вправе с согласия субъекта поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы, правила обработки персональных данных и требования к их обработке, предусмотренные законодательством. Объем передаваемых другому лицу для обработки персональных данных, действия, выполняемые с персональными данными этим лицом,
должны быть минимально необходимыми для выполнения им своих обязанностей перед Обществом.
В поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, перечень обрабатываемых по поручению персональных данных, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, по запросу Общества в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», об уведомлении Общества о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 указанного закона.
6.3. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
6.4. Общество вправе разместить свои информационные системы персональных данных в дата-центре (облачной вычислительной инфраструктуре). В этом случае в договор с дата-центром (провайдером облачных услуг) в качестве существенного условия может включаться требование о запрете доступа персонала дата-центра (провайдера облачных услуг) к базам персональных данных Общества, размещаемых в дата-центре (облачной инфраструктуре), и тогда такое размещение не рассматривается Обществом как поручение обработки персональных данных дата-центру (провайдеру облачных услуг) и не требует согласия субъектов персональных данных на такое размещение.
7. Согласие субъекта персональных данных на обработку своих персональных данных
7.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
7.2. Специально выраженного согласия Работника на обработку его персональных данных не требуется, так как обработка необходима для исполнения трудового договора, стороной которого является Работник-субъект персональных данных, и для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей, за исключением случаев, когда необходимо получение письменного согласия Работника для конкретных случаев обработки персональных данных. К случаям, требующим письменного согласия Работника, относятся, не ограничиваясь:
7.2.1. Получение персональных данных Работников у третьих лиц, в том числе – с целью проверки таких персональных данных, а также в случаях, когда такие данные нельзя получить от самого Работника.
7.2.2. Передача персональных данных какой-либо третьей стороне, в том числе передача персональных данных контрагентам в целях заключения и исполнения договоров, участия в торгах, тендерах и т.д., при направлении в служебные командировки, на обучение и повышение квалификации и т.п.
7.2.3. Передача персональных данных Работника третьим лицам в коммерческих целях, в том числе – банкам, открывающим и обслуживающим платежные карты для начисления заработной платы и иных доходов Работника, полиграфическим предприятиям, занимающимся изготовлением визитных карточек (бизнес-карт) Работников за счет работодателя, организациям, занимающимся бронированием билетов и гостиниц и т.п.
7.2.4. Передача персональных данных Работника нотариусам для оформления нотариально заверяемых доверенностей от имени Общества и совершения иных нотариальных действий.
7.2.5. Передача персональных данных частной охранной организации с целью обеспечения прохода Работников в охраняемые помещения.
7.3. Специально выраженного согласия Членов семей работников не требуется, если обработка их персональных данных осуществляется на основании законодательства (для предоставления льгот и гарантий, оформления социальных выплат, начисления алиментов и пр.), выполняется Обществом как работодателем в соответствии с требованиями Трудового кодекса РФ, иных законов и нормативных правовых актов, а также в случаях, когда Члены семей работников являются выгодоприобретателями, в том числе – застрахованными лицами по договорам, заключенным Обществом как страховщиком в пользу Членов семей работников. Во всех остальных случаях необходимо получение доказываемого (подтверждаемого) согласия Членов семей работников на обработку их персональных данных Обществом.
7.4. Специально выраженного согласия Участников Общества на обработку их персональных данных Обществом не требуется, т.к. она ведется с целью выполнение функций, полномочий и обязанностей, возложенных на Общество законодательством о юридических лицах.
7.5. Персональные данные Получателей зарплаты обрабатываются Обществом на основании их согласия, получаемого в любой доказываемой форме после сообщения Обществом Получателю зарплаты о предоставлении Обществу его персональных данных Работником.
7.6. Специально выраженного согласия Соискателей на обработку их персональных данных не требуется, поскольку такая обработка необходима в целях заключения трудовых договоров по инициативе Соискателей-субъектов персональных данных, за исключением случаев, когда необходимо получение согласия Соискателя в письменной форме для конкретных случаев обработки персональных данных. Персональные данные Соискателя, содержащиеся в его анкете, резюме, электронных письмах, направленных Обществу Соискателем или специализированными организациями по подбору персонала, и других документах, уничтожаются в течение 30 дней с даты принятия решения о приеме Соискателя на работу или об отказе в приеме на работу, за исключением Соискателей, выразивших согласие на включение во внешний кадровый резерв Общества. Персональные данные Соискателей, включенных во внешний кадровый резерв, хранятся в течение срока, указанного в согласии на обработку персональных данных.
7.7. В иных случаях, в том числе при обращении Общества к Соискателю с предложением о работе, для обработки персональных данных Соискателя необходимо получение его согласия на обработку персональных данных в любой доказываемой форме, например, в тексте анкеты, по электронной почте и т.д.
7.8. Персональные данные Рекомендателей обрабатываются Обществом на основании их согласия, получаемого в любой доказываемой форме после сообщения Обществом Рекомендателю о получении его персональных данных от Соискателя.
7.9. Персональные данные лиц, подписавших договоры с Обществом, и содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Обеспечение их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.
7.10. Во всех остальных случаях необходимо получение согласия субъектов на обработку их персональных данных, являющихся Контрагентами и/или Представителями контрагентов, за исключением лиц, подписавших договоры с Обществом, предоставивших доверенности на право действовать от имени и по поручению контрагентов Общества и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора (доверенности). Согласие Представителя контрагента на передачу его персональных данных Обществу и обработку им таких данных получает контрагент, в этом случае получение Обществом согласия субъекта на обработку его персональных данных не требуется.
7.11. Клиенты, пользователи сайта, посетители, дают свое согласие Обществу на обработку их персональных данных в любой доказываемой форме при предоставлении своих персональных данных, за исключением случаев, когда субъекты указанных в данном пункте категорий являются стороной договора с Обществом, который не требует получения согласия на обработку персональных данных.
7.12. Согласие Представителей субъектов персональных данных на обработку их персональных данных выражается в форме конклюдентных действий путем предоставления доверенности с правом действовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта персональных данных.
7.13. Согласие Посетителя на обработку его персональных данных дается в форме конклюдентных действий, а именно – предоставления документа, удостоверяющего личность, и сообщения сведений, запрашиваемых у него при посещении Общества.
7.14. Согласие Пользователей сайтов и Подписчиков на обработку их персональных данных дается путем простановки соответствующей отметки в чек-боксе веб-формы на веб-сайте при заполнении ее персональными данными.
7.15. Согласие Посетителей сайта на обработку их персональных данных, получаемых Обществом и метрическим службами сети Интернет при просмотре Посетителями сайта страниц веб-сайта, дается путем принятия условий «Политики по работе с файлами cookies» и нажатии клавиши «Принять» (или аналогичной клавиши, подтверждающей согласие) баннера, информирующего об использовании файлов cookies.
7.16. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством об электронной подписи.
7.17. Согласие субъектов на предоставление их персональных данных не требуется при получении Обществом в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, государственных инспекторов труда и представителей при осуществлении ими своих функций и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.
7.18. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
7.19. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Общество обязано получить от субъекта согласие на предоставление его персональных данных, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено.
7.20. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Обществом, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Общество уничтожает такие персональные данные, в
отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение контрагентами, которым были переданы такие данные, в течение 30 календарных дней с момента получения отзыва согласия субъекта на обработку его персональных данных.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
8.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов.
9. Сведения о реализуемых требованиях к защите персональных данных
9.1 Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2 Реализация требований к защите персональных данных в Обществе осуществляется в соответствии с Постановлениями Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
9.3 Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
9.4 Выбор средств защиты информации для системы защиты персональных данных осуществляется Обществом в соответствии с законодательством Российской Федерации.
9.5 Основными мерами защиты персональных данных, используемыми Обществом, являются:
назначение лица, ответственного за обработку персональных данных, обучение и инструктаж, внутренний контроль, за соблюдением Обществом и его работниками требований к защите персональных данных;
определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных, и разработка мер и мероприятий по защите персональных данных;
разработка локальных нормативных актов в отношении обработки персональных данных;
установление индивидуальных паролей доступа сотрудников в информационные системы в соответствии с их трудовыми обязанностями;
использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
использование сертифицированных программных средств защиты информации от несанкционированного доступа;
соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
10. Хранение персональных данных
10.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
10.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах.
10.3. Персональные данные субъектов, обрабатываемые в информационных системах в разных целях, хранятся в разных папках (вкладках).
10.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
10.5. При осуществлении хранения персональных данных Общество обязано использовать базы данных, находящиеся на территории Российской Федерации.
11. Актуализация, уточнение и уничтожение персональных данных
11.1. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неполных персональных данных производится их актуализация.
11.2. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов производит уточнение персональных данных.
11.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.4.Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.
11.5. Персональные данные на электронных носителях уничтожаются способом, исключающим возможность их восстановления.
12. Заключительные положения
12.1. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
12.2. Должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.
6.1. Работниками Общества, получившими доступ к персональным данным, должна быть обеспечена конфиденциальность таких данных, за исключением сведений, в отношении которых субъектами даны согласия на их включение в общедоступные источники или распространение, а также персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
6.2. Общество вправе с согласия субъекта поручить обработку персональных данных другому лицу, если иное не предусмотрено законодательством, на основании заключаемого с этим лицом договора, предусматривающего в качестве существенного условия обязанность лица, осуществляющего обработку персональных данных по поручению Общества, соблюдать принципы, правила обработки персональных данных и требования к их обработке, предусмотренные законодательством. Объем передаваемых другому лицу для обработки персональных данных, действия, выполняемые с персональными данными этим лицом,
должны быть минимально необходимыми для выполнения им своих обязанностей перед Обществом.
В поручении Общества должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, перечень обрабатываемых по поручению персональных данных, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, по запросу Общества в течение срока действия поручения, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения оператора требований, установленных статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», об уведомлении Общества о фактах неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 указанного закона.
6.3. В случае, если Общество поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Общества, несет ответственность перед Обществом.
6.4. Общество вправе разместить свои информационные системы персональных данных в дата-центре (облачной вычислительной инфраструктуре). В этом случае в договор с дата-центром (провайдером облачных услуг) в качестве существенного условия может включаться требование о запрете доступа персонала дата-центра (провайдера облачных услуг) к базам персональных данных Общества, размещаемых в дата-центре (облачной инфраструктуре), и тогда такое размещение не рассматривается Обществом как поручение обработки персональных данных дата-центру (провайдеру облачных услуг) и не требует согласия субъектов персональных данных на такое размещение.
7. Согласие субъекта персональных данных на обработку своих персональных данных
7.1. Субъект персональных данных принимает решение о предоставлении своих персональных данных Обществу и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным и может предоставляться субъектом в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством.
7.2. Специально выраженного согласия Работника на обработку его персональных данных не требуется, так как обработка необходима для исполнения трудового договора, стороной которого является Работник-субъект персональных данных, и для осуществления и выполнения возложенных законодательством на Общество функций, полномочий и обязанностей, за исключением случаев, когда необходимо получение письменного согласия Работника для конкретных случаев обработки персональных данных. К случаям, требующим письменного согласия Работника, относятся, не ограничиваясь:
7.2.1. Получение персональных данных Работников у третьих лиц, в том числе – с целью проверки таких персональных данных, а также в случаях, когда такие данные нельзя получить от самого Работника.
7.2.2. Передача персональных данных какой-либо третьей стороне, в том числе передача персональных данных контрагентам в целях заключения и исполнения договоров, участия в торгах, тендерах и т.д., при направлении в служебные командировки, на обучение и повышение квалификации и т.п.
7.2.3. Передача персональных данных Работника третьим лицам в коммерческих целях, в том числе – банкам, открывающим и обслуживающим платежные карты для начисления заработной платы и иных доходов Работника, полиграфическим предприятиям, занимающимся изготовлением визитных карточек (бизнес-карт) Работников за счет работодателя, организациям, занимающимся бронированием билетов и гостиниц и т.п.
7.2.4. Передача персональных данных Работника нотариусам для оформления нотариально заверяемых доверенностей от имени Общества и совершения иных нотариальных действий.
7.2.5. Передача персональных данных частной охранной организации с целью обеспечения прохода Работников в охраняемые помещения.
7.3. Специально выраженного согласия Членов семей работников не требуется, если обработка их персональных данных осуществляется на основании законодательства (для предоставления льгот и гарантий, оформления социальных выплат, начисления алиментов и пр.), выполняется Обществом как работодателем в соответствии с требованиями Трудового кодекса РФ, иных законов и нормативных правовых актов, а также в случаях, когда Члены семей работников являются выгодоприобретателями, в том числе – застрахованными лицами по договорам, заключенным Обществом как страховщиком в пользу Членов семей работников. Во всех остальных случаях необходимо получение доказываемого (подтверждаемого) согласия Членов семей работников на обработку их персональных данных Обществом.
7.4. Специально выраженного согласия Участников Общества на обработку их персональных данных Обществом не требуется, т.к. она ведется с целью выполнение функций, полномочий и обязанностей, возложенных на Общество законодательством о юридических лицах.
7.5. Персональные данные Получателей зарплаты обрабатываются Обществом на основании их согласия, получаемого в любой доказываемой форме после сообщения Обществом Получателю зарплаты о предоставлении Обществу его персональных данных Работником.
7.6. Специально выраженного согласия Соискателей на обработку их персональных данных не требуется, поскольку такая обработка необходима в целях заключения трудовых договоров по инициативе Соискателей-субъектов персональных данных, за исключением случаев, когда необходимо получение согласия Соискателя в письменной форме для конкретных случаев обработки персональных данных. Персональные данные Соискателя, содержащиеся в его анкете, резюме, электронных письмах, направленных Обществу Соискателем или специализированными организациями по подбору персонала, и других документах, уничтожаются в течение 30 дней с даты принятия решения о приеме Соискателя на работу или об отказе в приеме на работу, за исключением Соискателей, выразивших согласие на включение во внешний кадровый резерв Общества. Персональные данные Соискателей, включенных во внешний кадровый резерв, хранятся в течение срока, указанного в согласии на обработку персональных данных.
7.7. В иных случаях, в том числе при обращении Общества к Соискателю с предложением о работе, для обработки персональных данных Соискателя необходимо получение его согласия на обработку персональных данных в любой доказываемой форме, например, в тексте анкеты, по электронной почте и т.д.
7.8. Персональные данные Рекомендателей обрабатываются Обществом на основании их согласия, получаемого в любой доказываемой форме после сообщения Обществом Рекомендателю о получении его персональных данных от Соискателя.
7.9. Персональные данные лиц, подписавших договоры с Обществом, и содержащиеся в единых государственных реестрах юридических лиц и индивидуальных предпринимателей, являются открытыми и общедоступными, за исключением сведений о номере, дате выдачи и органе, выдавшем документ, удостоверяющий личность физического лица. Обеспечение их конфиденциальности и согласие субъектов персональных данных на обработку таких данных не требуется.
7.10. Во всех остальных случаях необходимо получение согласия субъектов на обработку их персональных данных, являющихся Контрагентами и/или Представителями контрагентов, за исключением лиц, подписавших договоры с Обществом, предоставивших доверенности на право действовать от имени и по поручению контрагентов Общества и тем самым совершивших конклюдентные действия, подтверждающие их согласие с обработкой персональных данных, указанных в тексте договора (доверенности). Согласие Представителя контрагента на передачу его персональных данных Обществу и обработку им таких данных получает контрагент, в этом случае получение Обществом согласия субъекта на обработку его персональных данных не требуется.
7.11. Клиенты, пользователи сайта, посетители, дают свое согласие Обществу на обработку их персональных данных в любой доказываемой форме при предоставлении своих персональных данных, за исключением случаев, когда субъекты указанных в данном пункте категорий являются стороной договора с Обществом, который не требует получения согласия на обработку персональных данных.
7.12. Согласие Представителей субъектов персональных данных на обработку их персональных данных выражается в форме конклюдентных действий путем предоставления доверенности с правом действовать от имени и по поручению субъектов персональных данных и документа, удостоверяющего личность Представителя субъекта персональных данных.
7.13. Согласие Посетителя на обработку его персональных данных дается в форме конклюдентных действий, а именно – предоставления документа, удостоверяющего личность, и сообщения сведений, запрашиваемых у него при посещении Общества.
7.14. Согласие Пользователей сайтов и Подписчиков на обработку их персональных данных дается путем простановки соответствующей отметки в чек-боксе веб-формы на веб-сайте при заполнении ее персональными данными.
7.15. Согласие Посетителей сайта на обработку их персональных данных, получаемых Обществом и метрическим службами сети Интернет при просмотре Посетителями сайта страниц веб-сайта, дается путем принятия условий «Политики по работе с файлами cookies» и нажатии клавиши «Принять» (или аналогичной клавиши, подтверждающей согласие) баннера, информирующего об использовании файлов cookies.
7.16. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе является согласие в форме электронного документа, подписанного электронной подписью в соответствии с законодательством об электронной подписи.
7.17. Согласие субъектов на предоставление их персональных данных не требуется при получении Обществом в рамках установленных полномочий мотивированных запросов от органов прокуратуры, правоохранительных органов, органов следствия и дознания, органов безопасности, государственных инспекторов труда и представителей при осуществлении ими своих функций и иных органов, уполномоченных запрашивать информацию в соответствии с компетенцией, предусмотренной законодательством.
7.18. Мотивированный запрос должен включать в себя указание цели запроса, ссылку на правовые основания запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.
7.19. В случае поступления запросов от организаций, не обладающих соответствующими полномочиями, Общество обязано получить от субъекта согласие на предоставление его персональных данных, и предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, а также требовать от этих лиц подтверждения того, что указанное правило будет (было) соблюдено.
7.20. Согласие на обработку персональных данных, обработка которых не установлена требованиями законодательства или не требуется для исполнения договора с Обществом, стороной которого является субъект персональных данных, может быть отозвано субъектом персональных данных. В этом случае Общество уничтожает такие персональные данные, в
отношении которых отзывается согласие на обработку, и обеспечивает их уничтожение контрагентами, которым были переданы такие данные, в течение 30 календарных дней с момента получения отзыва согласия субъекта на обработку его персональных данных.
8. Права субъектов персональных данных
8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством меры по защите своих прав.
8.2. Субъект персональных данных имеет право на защиту своих прав и законных интересов.
9. Сведения о реализуемых требованиях к защите персональных данных
9.1 Общество при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
9.2 Реализация требований к защите персональных данных в Обществе осуществляется в соответствии с Постановлениями Правительства РФ от 01.11.2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и от 15.09.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».
9.3 Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы. Система защиты персональных данных включает в себя организационные и (или) технические меры, определенные с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационных системах.
9.4 Выбор средств защиты информации для системы защиты персональных данных осуществляется Обществом в соответствии с законодательством Российской Федерации.
9.5 Основными мерами защиты персональных данных, используемыми Обществом, являются:
назначение лица, ответственного за обработку персональных данных, обучение и инструктаж, внутренний контроль, за соблюдением Обществом и его работниками требований к защите персональных данных;
определение актуальных угроз безопасности персональных данных при их обработке в информационной системе персональных данных, и разработка мер и мероприятий по защите персональных данных;
разработка локальных нормативных актов в отношении обработки персональных данных;
установление индивидуальных паролей доступа сотрудников в информационные системы в соответствии с их трудовыми обязанностями;
использование сертифицированного антивирусного программного обеспечения с регулярно обновляемыми базами;
использование сертифицированных программных средств защиты информации от несанкционированного доступа;
соблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ.
10. Хранение персональных данных
10.1. Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
10.2. Персональные данные, зафиксированные на бумажных носителях, хранятся в запираемых шкафах.
10.3. Персональные данные субъектов, обрабатываемые в информационных системах в разных целях, хранятся в разных папках (вкладках).
10.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законом.
10.5. При осуществлении хранения персональных данных Общество обязано использовать базы данных, находящиеся на территории Российской Федерации.
11. Актуализация, уточнение и уничтожение персональных данных
11.1. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неполных персональных данных производится их актуализация.
11.2. В случае подтверждения факта неточности персональных данных Общество на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов производит уточнение персональных данных.
11.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
11.4.Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера.
11.5. Персональные данные на электронных носителях уничтожаются способом, исключающим возможность их восстановления.
12. Заключительные положения
12.1. Иные обязанности и права Общества как оператора персональных данных и лица, организующего их обработку по поручению других операторов, определяются законодательством Российской Федерации в области персональных данных.
12.2. Должностные лица и работники Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством.