5. Цели обработки персональных данных
5.1.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.1.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.1.3. Обработка Оператором персональных данных осуществляется в следующих целях:
а) обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации;
б) осуществление своей деятельности в соответствии с внутренними локальными актами Оператора;
в) ведение кадрового делопроизводства, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, привлечение и отбор кандидатов на работу у Оператора, организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования;
г) ведение бухгалтерского учета, заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;
д) осуществление гражданско-правовых отношений;
е) обеспечение безопасности жизни, здоровья и имущества Оператора, а также субъектов персональных данных, находящихся на территории (в помещении) Оператора или которым Оператор оказывает услуги дистанционно;
ё) рекламирование услуг/товаров Оператора;
ж) идентификация пользователя на сайте, предоставление Пользователю возможности полноценного использования сайта;
з) направление материалов сайта, рекламной информации на электронную почту пользователя, по номеру телефона Пользователя в мессенджерах Telegram и др. (при выражении на это согласия);
и) направление пользователю уведомлений и информации, связанных с использованием сайта, оказанием услуг, а также обработка запросов и заявок пользователя;
й) установление и поддержание связи между Пользователем и ООО «ГК «Патриот», консультирование по вопросам оказания услуг компании;
к) заключение договоров и исполнение обязательств перед Пользователем по ним (в частности, Пользовательскому соглашению, договорам оказания услуг, иным договорам);
л) предоставление Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта;
м) размещение на сайте, в официальных группах социальных сетей и иных сообществах компании в сети Интернет, прочих рекламных и информационных источниках, в целях, не связанных с установлением личности Пользователя: видеоматериалов, полученных в процессе оказания услуг, оставленных Пользователем отзывов об услугах, оказываемых ООО «ГК «Патриот»;
н) статистические и иные исследования на основе обезличенной информации, предоставленной Пользователем;
о) улучшение качества оказываемых Оператором услуг.
6. Согласие
6.1. Субъект персональных данных принимает условия Политики и дает Оператору конкретное, предметное, информированное, сознательное и однозначное согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и иными нормативными правовыми актами.
6.2. СПД дает согласие на обработку и распространение его персональных данных следующим образом:
6.2.1. путем заполнения соответствующей формы для взаимодействия с Оператором, расположенной на сайте Оператора. СПД считается предоставившим согласие на обработку своих персональных данных при нажатии соответствующей кнопки или проставления соответствующей отметки в специальной графе.
6.2.2. путем заполнения Согласия на обработку персональных данных и Согласия на распространение персональных данных на бумажных носителях, выдаваемых оператором;
6.2.3. путем участия в проводимых Оператором фото- и видеосъемках в помещении Оператора;
6.2.4. При любом использовании Сайта – для персональных данных, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве СПД программного обеспечения. СПД считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта.
6.3. Согласие СПД на обработку оператором его персональных данных действует со дня, предоставления согласия на их обработку, и в течение срока, необходимого для достижения целей обработки персональных данных.
6.4. СПД вправе отозвать согласие на обработку персональных данных в форме и порядке, предусмотренном в настоящей Политике.
7. Персональные данные, предоставляемые Оператору
7.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 5 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
7.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных.
7.2.1. Кандидаты для приема на работу к Оператору:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- контактные данные;
- сведения об образовании, опыте работы, квалификации;
- биометрические персональные данные, включая фото, предоставляемое при направлении субъектом персональных данных резюме;
- иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.
7.2.2. Работники и бывшие работники Оператора:
- фамилия, имя, отчество;
- пол;
- гражданство;
- дата и место рождения;
- изображение (фотография);
- паспортные данные;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- контактные данные;
- индивидуальный номер налогоплательщика;
- страховой номер индивидуального лицевого счета (СНИЛС);
- сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации;
- семейное положение, наличие детей, родственные связи;
- сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий;
- сведения о воинском учете;
- сведения об удержании алиментов;
- сведения о доходе с предыдущего места работы;
- видео с изображением СПД, созданные на территории (в помещениях) Оператора;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
7.2.3. Члены семьи работников Оператора:
- фамилия, имя, отчество;
- степень родства;
- дата рождения;
- иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.
7.2.4. Клиенты Оператора (физические лица, заключившие с Оператором гражданско-правовой договор):
- фамилия, имя, отчество;
- адрес регистрации по месту жительства;
- адрес фактического проживания;
- номер телефона (домашний и (или) мобильный);
- паспортные данные;
- адрес электронной почты;
- фото и видео с изображением СПД, созданные на территории (в помещениях) Оператора;
- иные персональные данные, предоставляемые клиентами и контрагентами, необходимые для заключения и исполнения гражданско-правовых договоров.
7.2.5. Ученики Оператора (лица, обучающиеся у Оператора по договорам, заключенным между Оператором и клиентом):
- фамилия, имя, отчество;
- пол;
- возраст;
- дата рождения;
- сведения о месте учебы и об образовании (наименование образовательного учреждения, школа и класс, техникум, колледж, университет, результаты обучения);
- паспортные данные (при наличии);
- адрес регистрации;
- сведения о состоянии здоровья (в случае предоставления соответствующих справок);
- место работы, должность;
- результаты обучения у Оператора;
- биометрические данные, включающие сведения в себя результаты фото – и видеосъемки, проводимой Оператором, видеозаписи, сделанные с помощью камер видеонаблюдения, установленных на территории (в помещениях) Оператора.
7.2.6. Контрагенты Оператора:
- фамилия, имя, отчество;
- паспортные данные;
- контактные данные;
- место работы, должность;
- ОГРНИП (при наличии);
- банковские реквизиты;
- видео с изображением СПД, созданные на территории (в помещениях) Оператора;
- иные персональные данные, предоставляемые контрагентами, необходимые для заключения и исполнения договоров с Оператором.
7.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.
7.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
8. Правовые основания для обработки персональных данных
8.1. Обработка персональных данных субъектов персональных данных осуществляется на основании следующих нормативных правовых актов:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
- Налоговый кодекс Российской Федерации;
- Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации»;
- Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- иные применимые нормативные правовые акты;
- договоры, заключаемые между Оператором и Субъектом персональных данных и/или его работодателем;
- согласие субъекта персональных данных на обработку персональных данных;
- локальные нормативные акты Оператора в области обработки персональных данных.
9. Обработка персональных данных
9.1. Обработка персональных данных СПД производится Оператором с использованием баз данных на территории Российской Федерации.
9.2. Персональные данные обрабатываются с использованием автоматизированных и неавтоматизированных систем.
9.3. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
9.4. Обработка персональных данных включает совершение Оператором следующих действий: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
9.5. Обработка персональных данных осуществляется путем:
- получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
- получения персональных данных из общедоступных источников;
- внесения персональных данных в журналы, реестры и информационные системы Оператора;
- использования иных способов обработки персональных данных.
9.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
9.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Фонд пенсионного и социального страхования Российской Федерации (Социальный фонд России) и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.
9.8. Хранение персональных данных осуществляется (в зависимости от того, какое событие наступит раньше):
а) до момента их уничтожения Оператором – в случае поступления от СПД отзыва согласия на обработку персональных данных или требования об уничтожении персональных данных;
б) до момента истечения срока действия согласия или достижения целей обработки персональных данных.
9.9. Распространение персональных данных может осуществляться Оператором исключительно в следующих случаях:
а) с целью исполнения обязательств по заключенному между Оператором и субъектом персональных данных или его работодателем договору;
б) с целью размещения фото- и видеоматериалов, полученных в процессе оказания Оператором услуг на основании гражданско-правового договора, в различных источниках информации;
в) с целью рекламирования услуг Оператора.
9.10. Оператор вправе осуществлять передачу персональных данных третьим лицам с соблюдением требований действующего законодательства Российской Федерации.
9.11. Перечень разрешенных способов обработки персональных данных третьим лицом: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение. Третьему лицу запрещено осуществлять передачу и распространение персональных данных.
9.12. Уничтожение персональных данных осуществляется Оператором в следующих случаях:
а) поступление от СПД отзыва согласия на обработку персональных данных;
б) получение от СПД требования об уничтожении персональных данных;
в) истечение срока действия согласия на обработку персональных данных;
г) окончание срока хранения персональных данных в соответствии с договоренностями Оператора и СПД.
10. Меры, применяемые Оператором для защиты персональных данных
10.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой СПД, от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
10.2. Основными организационными мерами по защите персональных данных являются:
10.2.1. регламентация состава третьих лиц, к услугам которых Оператор обращается процессе обработки персональных данных;
10.2.2. строгое, избирательное и обоснованное распределение конфиденциальной информации, предоставляемой им к доступу;
10.2.3. надлежащая организация процесса уничтожения конфиденциальной информации;
10.2.4. разработка и усовершенствование локальных актов Оператора, регламентирующих процессы обработки персональных данных;
10.2.5. назначение лица, ответственного за обработку персональных данных;
10.2.6. утверждение мест хранения материалов, содержащих персональные данные, а также доступа к ним сотрудников Оператора;
10.2.7. обеспечение раздельного хранения персональных данных на разных материальных носителях, обработка которых осуществляется в различных (несовместимых) целях, контроль фактов несанкционированного доступа к персональным данным и принятие мер по недопущению подобных инцидентов в дальнейшем;
10.2.8. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
10.3. В качестве технических мер защиты персональных данных Оператором применяются: антивирусная защита, специализированные средства защиты информации от несанкционированного доступа, предоставляемые соответствующими сервисами и ПО, используемые Оператором при оказании своих услуг.
10.4. Оператор обеспечивает взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА), включая информирование федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
10.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных.
10.6. Информация о компьютерных инцидентах, повлекших неправомерную или случайную передачу (предоставление, распространение, доступ) персональных данных, в порядке, установленном совместно федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и уполномоченным органом по защите прав субъектов персональных данных, передается в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:
- в течение двадцати четырех часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;
- в течение семидесяти двух часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).
11. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
11.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.
11.2. В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
11.3. Запрос должен содержать:
- номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
- суть запроса (требование);
- подпись субъекта персональных данных или его представителя.
11.4. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
11.5. Оператор рассматривает Обращение СПД в следующем порядке:
- обращение регистрируется в Журнале учета обращений СПД;
- проверяется наличие всех обязательных реквизитов Обращения;
- проверяется обоснованность Обращения;
- предоставляется в ответ на Обращение.
11.6. В зависимости от сути Обращения ответ на него должен содержать:
- запрашиваемую СПД информацию об обрабатываемых персональных данных;
- мотивированный отказ в предоставлении запрашиваемой информации об обрабатываемых персональных данных;
- уведомление о действиях, совершаемых с персональным данными СПД по его Обращению.
11.7. Ответ на Обращение направляется в форме, соответствующей форме обращения СПД.
11.8. Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
11.9. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
11.10. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокировку персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
11.11. В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные и снимает блокировку персональных данных.
11.12. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокировку неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получении запроса.
11.13. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
- иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.
11.14. СПД вправе направлять Оператору свои запросы и требования (далее – Обращение), в том числе относительно использования его персональных данных, а также отзыва согласия на обработку персональных данных. Обращение может быть направлено следующими способами: вручено лично, направлено заказным письмом с описью вложения, направлено в форме электронного документа, подписанного электронной подписью.
12. Изменение Политики
12.1. Оператор оставляет за собой право вносить изменения в Политику. На СПД лежит обязанность при каждом использовании сайта или при ином взаимодействии с Оператором знакомится с актуальными положениями Политики.
12.2. Новая редакция Политики вступает в силу с момента ее утверждения и размещения в соответствующем разделе сайта Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики, а также продолжение взаимодействия с Оператором означает принятие Политики и ее условий СПД. В случае несогласия с условиями Политики СПД должен незамедлительно прекратить использование Сайта и его сервисов, прекратить свое взаимодействие с Оператором и направить соответствующий запрос Оператору.
13. Трансграничная передача персональных данных
13.1. Оператор может осуществлять трансграничную передачу персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в порядке, предусмотренном законодательством Российской Федерации, если это применимо.
13.2. Перед началом трансграничной передачи персональных данных Оператор убеждается в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных.
13.3. Оператор направляет уведомление в уполномоченный государственный орган об осуществлении им трансграничной передачи персональных данных.
13.4. Трансграничная передача персональных данных на территории иностранных государств осуществляется Оператором на основании отдельного письменного согласия субъекта персональных данных на трансграничную передачу его персональных данных.
13.5. Трансграничная передача персональных данных Оператором осуществляется в целях исполнения договоров, заключенных с субъектом персональных данных.
13.6. В случае принятия уполномоченным органом по защите прав субъектов персональных данных решения о запрещении или об ограничении трансграничной передачи персональных данных, оператор обязан обеспечить уничтожение органом власти иностранного государства, иностранным физическим лицом, иностранным юридическим лицом ранее переданных им персональных данных.
14. Сведения об Операторе
Наименование: Общество с ограниченной ответственностью «Группа компаний «Патриот» (ООО «ГК «Патриот»), ИНН 9725027976, ОГРН: 1207700012574, адрес: 117246, г. Москва, Научный пр-д, д. 8, стр. 1, оф. 441, телефон: +7 (965) 400-71-02, электронная почта: patriotgc@yandex.ru.