Политика конфиденциальности

1. Общие положения

1.1. Настоящая политика Общества с ограниченной ответственностью «Транспортная компания ТАНДЕМ» (ИНН 7500030253/ ОГРН 1257500005366; ООО «ТК ТАНДЕМ» (далее – Оператор; Общество; ООО «ТК ТАНДЕМ» (юридический адрес: 674650, ЗАБАЙКАЛЬСКИЙ КРАЙ, М.О. ЗАБАЙКАЛЬСКИЙ, ПГТ ЗАБАЙКАЛЬСК, УЛ КОМСОМОЛЬСКАЯ, Д. 57, КВ. 63) в отношении обработки персональных данных (далее – Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых Обществом персональных данных, функции ООО «ТК ТАНДЕМ» при обработке персональных данных, а также реализуемые требования к защите персональных данных и ответственность работников Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных в Российской Федерации.

Вышеназванная Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон; ФЗ № 152-ФЗ) и раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Данная Политика применяется ко всей информации, которую Оператор может получить о работниках, соискателях, стажерах и контрагентах Оператора, а также о посетителях Веб-сайта https://tktandem75.ru.

1.4. Действие настоящей Политики распространяется на все операции, совершаемые Оператором с персональными данными с использованием средств автоматизации или без их использования.

2. Основные понятия, используемые в Политике:

Администрация сайта (далее – Администрация) – уполномоченные сотрудники на управление сайтом Всё о стройке, действующие от имени ООО «ТК ТАНДЕМ», которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Веб-сайт; Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://tktandem75.ru.

Веб-маяки - это, электронные ярлыки, которые ООО «ТК ТАНДЕМ» использует для сохранения файлов «cookie», подсчета пользователей Веб - сайта.

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных);

Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения);

Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое лицо или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, что подразумевает под собой:

сбор - действия, направленные на фактическое получение Оператором персональных данных от субъекта;

систематизация - действия, направленные на упорядочение имеющихся персональных данных, приведение их в согласованную систему, позволяющую провести максимально полный учет;

накопление - действия, обеспечивающие внесение данных в базу, содержащую персональные данные, посредством материальных носителей или с использованием средств автоматизации;

хранение - действия по обеспечению целостности, конфиденциальности и доступности персональных данных;

уточнение (обновление, изменение) - действия по внесению изменений в персональные данные или обновлению их содержания в порядке, установленном федеральным законодательством;

извлечение - действия, направленные на перенос персональных данных из памяти средств автоматизации на материальные носители;

использование - действия с персональными данными, направленные на реализацию целей деятельности Оператора;

доступ - возможность ознакомления с персональными данными, включая визуальное ознакомление и (или) копирование персональных данных;

обезличивание – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

блокирование - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

удаление - совокупность действий, направленных на исключение персональных данных из информационной системы или базы персональных данных;

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

Неавтоматизированная обработка персональных данных – обработка персональных данных при непосредственном участии человека;

Смешанная обработка персональных данных – совокупность автоматизированного и неавтоматизированного способов обработки персональных данных;

Субдомены - это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие Сайту, а также другие временные страницы, внизу который указана контактная информация Администрации;

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

Пользователь - любой работник, контрагент Оператора и/или посетитель Веб-сайта https://tktandem75.ru;

Посетитель — это лицо,зашедшее на Сайт в определенный период времени (технический показатель (уникальный ID, cookie);

Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

Файлы Cookie - небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;

IP-адрес - уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на Сайте.

Все остальные Понятия, используемые в настоящей Политике, используются в значении, аналогичном значениям, указанным в ст. 3 Закона.

3. Правовые основания обработки персональных данных

Политика в отношении персональных данных в ООО «ТК ТАНДЕМ» разработана в соответствии со следующими нормативными правовыми, локальными нормативными актами:

- Конституцией Российской Федерации;

- Трудовым кодексом Российской Федерации;

- Налоговым кодексом Российской Федерации;

- Гражданским кодексом Российской Федерации;

- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;

- Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

- Федеральным законом от 06.03.2006 № 35-ФЗ «О противодействии терроризму»;

- Федеральным законом от 28.12.2010 № 390-ФЗ «О безопасности»;

- Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;

- Федеральным законом от 29.12.2012 № 273 «Об образовании в Российской Федерации»;

- Федеральным законом от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации»;

- Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

- Законом РФ от 27 декабря 1991г. N 2124-1 «О средствах массовой информации»;

- Федеральным законом от 26 декабря 2008 г. N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»;

- Указом Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера»;

- Постановлением Правительства Российской Федерации от 06 июля 2008 г. N 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказом Роскомнадзора от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Приказом ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- уставными документами ООО «ТК ТАНДЕМ»;

- локальными нормативными актами ООО «ТК ТАНДЕМ», регулирующими вопросы обработки и защиты персональных данных;

а также исходя из:

- договоров, заключаемых между Оператором и субъектами персональных данных (трудовой договор с работниками, договор гражданско-правового характера с физическими лицами, договор с контрагентом);

- согласия субъектов персональных данных на обработку их персональных данных;

- согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

4. Принципы обработки персональных данных:

- Обработка персональных данных осуществляется на законной и справедливой основе;

- Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- Обработке подлежат только персональные данные, которые отвечают целям их обработки.

- Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;

- При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных;

- Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Цели и способы обработки персональных данных

5.1. Цели обработки персональных данных:

а) договорная работа с субъектами персональных данных (заключение гражданско-правовых и трудовых договоров, и их реализация);

б) проведение Оператором акций, опросов и исследований на Веб-сайтах, включая субдомены;

в) законное использование информации, полученной в результате мероприятий, указанных в абз. б) пп. 5.1. настоящей Политики;

г) регистрация (в т.ч. создание учетной записи Пользователя, если последний дал на это свое согласие) и идентификация субъектов персональных данных на Веб-сайте Оператора (в т.ч. на субдоменах), а также электронная переписка с Пользователем;

д) предоставление субъектам персональных данных сервисов и услуг Оператора, а также информации о разработке Оператором новых продуктов и услуг, в том числе рекламного характера;

е) предоставление Оператором консультаций в рамках его компетенции;

ж) обратная связь с субъектами персональных данных (направление уведомлений, запросов, заявок, обращений);

з) контроль и улучшение качества услуг и сервисов Оператора, в том числе предложенных на Веб-сайте (Сайтах), включая субдомены;

к) ведение кадровой работы и организации учета работников Оператора, регулирование трудовых и иных непосредственно связанных с ними отношений;

л) привлечение и отбор кандидатов на работу у Оператора;

м) формирование статистической отчетности;

н) осуществление хозяйственной деятельности;

о) реализация иных прав и обязанностей, делегированных/возложенных на Оператора законодательством Российской Федерации.

6. Основные права и обязанности субъектов персональных данных и Оператора

6.1. Субъекты персональных данных имеют право:

-·на получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;

- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- отзывать согласия на обработку персональных данных;

- обжаловать в соответствии с действующим законодательством неправомерные решения, действия или бездействия Оператора при обработке его персональных данных.

- на реализацию иных прав, предусмотренных действующим законодательством Российской Федерации.

6.2. Субъекты персональных данных обязаны:

- предоставлять Оператору достоверные данные о себе, а также документы, содержащие названные данные о себе в объеме, необходимом для цели обработки;

- актуализировать свои персональные данные.

6.3. Оператор имеет право:

- получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

- в случае, отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в ФЗ № 152-ФЗ;

- самостоятельно определять меры, необходимые для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации, если м не предусмотрено иное.

6.4. Оператор обязан:

- отвечать на обращения и запросы субъектов персональных данных в соответствии с требованиями законодательства Российской Федерации;

- осуществлять обработку персональных данных в соответствии с действующим законодательством Российской Федерации;

- принимать меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

- публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;

- исполнять иные обязанности, предусмотренные Законом о персональных данных.

7. Порядок и условия обработки персональных данных. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным.

7.1. Для достижения заявленных целей Оператор использует следующие способы обработки персональных данных:

- неавтоматизированная обработка персональных данных;

- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

- смешанная обработка персональных данных (сочетание автоматизированных и неавтоматизированных средств).

7.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, обезличивание, блокирование, удаление, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.

7.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством Российской Федерации случаев, когда обработка персональных данных может осуществляться без такого Согласия.

В случае отказа субъекта персональных данных предоставить свои персональные данные и/или своё согласие на их обработку цели обработки персональных данных не могут быть достигнуты.

7.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

7.5. Согласие дается в любой позволяющей подтвердить факт его получения форме.

В предусмотренных законодательством Российской Федерации случаях Согласие оформляется в письменной форме (см. Приложение № 3 к настоящему Политике).

При предоставлении своих персональных данных на Веб-сайте Оператора, включая субдомены, субъект персональных данных даёт согласие на обработку персональных данных (см. Приложение № 5 к настоящему Политике) посредством проставления отметки («галочки») напротив текста согласия и последующего нажатия кнопки «Разрешаю», «Отправить» или аналогичных по смыслу, применяемых на Веб-сайте Оператора.

Без проставления вышеназванной отметки последующее нажатие кнопки недоступно.

7.6. Оператор для достижения целей обработки вправе передавать персональные данные посетителей Сайтов иным лицам, перечень которых указан на Веб-сайте: https://tktandem75.ru.

7.7. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

7.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.9. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.

7.10. Категории, перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения определены в Приложении № 1 к настоящей Политике, которая является неотъемлемой частью настоящей Политики.

Порядок уничтожения персональных данных ООО «ТК ТАНДЕМ» является Приложением № 2 к настоящей Политике, которая является неотъемлемой частью настоящей Политики.

7.11. Оператор обязан сообщить в порядке, предусмотренном статьей 14 Закона о персональных данных, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение 10 (десяти) рабочих дней с даты получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.12. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

7.13. В случае подтверждения факта неточности персональных данных оператор на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

7.14. Оператор обязан прекратить обработку персональных данных или обеспечить прекращение обработки персональных данных лицом, действующим по поручению оператора при:

- выявления неправомерной обработки персональных данных, осуществляемой оператором или лицом, действующим по поручению оператора, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;

- отзыва субъектом персональных данных согласия на обработку его персональных данных, посредством письменного уведомления, направленного в адрес Компании заказным почтовым отправлением;

- достижения цели обработки персональных данных и уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки персональных данных.

В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

7.15. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, оператор обязан с момента выявления такого инцидента оператором, уполномоченным органом по защите прав субъектов персональных данных или иным заинтересованным лицом уведомить уполномоченный орган по защите прав субъектов персональных данных:

- в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесенном правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном оператором на взаимодействие с уполномоченным органом по защите прав субъектов персональных данных, по вопросам, связанным с выявленным инцидентом;

- в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

7.16. В случае обращения субъекта персональных данных к оператору с требованием о прекращении обработки персональных данных оператор в срок, не превышающий 10 (десяти) рабочих дней с даты получения им соответствующего требования, обязан прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных Законом о персональных данных.

Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.

7.17. После истечения срока нормативного хранения документов, содержащих персональные данные субъекта, или при наступлении иных законных оснований документы подлежат уничтожению.

8. Трансграничная передача персональных данных

8.1. Оператор до начала осуществления деятельности по трансграничной передаче персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных (названное Уведомление направляется отдельно от уведомления о намерении осуществлять обработку персональных данных, предусмотренного статьей 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

8.2. Оператор до подачи вышеуказанного уведомления, обязан получить от органов власти иностранного государства, иностранных физических лиц, иностранных юридических лиц, которым планируется трансграничная передача персональных данных, соответствующие сведения.

9. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

10. Заключительные положения

10.1. Разъяснения по вопросам, касающимся обработки своих персональных данных, Пользователь может получить обратившись к Оператору адресу электронной почты: info@tktandem.ru.

10.2. Все, что не нашло отражения в настоящей Политике, регламентируется действующим законодательством Российской Федерации.

10.3. Срок действия Политики - бессрочно (до замены ее новой редакцией).

10.4. При внесении изменений в актуальной редакции указывается дата последнего обновления.

10.5. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не установлено Оператором.

11.6. Актуальная версия Политики в свободном доступе размещена в сети Интернет на Веб-сайте https://tktandem75.ru.

Приложение № 1
к Политике ООО «ТК ТАНДЕМ»

в отношении обработки персональных данных

1.1. КАТЕГОРИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

работники ООО «ТК ТАНДЕМ»;
бывшие работники ООО «ТК ТАНДЕМ».

1.2. Цель обработки персональных данных: заключение и исполнение трудового договора, ведение кадровой работы и организации учета работников Общества, регулирование трудовых и иных непосредственно связанных с ними отношений, в том числе:

выпуск банковской карты в рамках договоров о предоставлении услуг в рамках «зарплатных» проектов, прикрепление банковской карты к договору о «зарплатном» проекте, взаимодействие по исполнению условий этого договора, реестровые зачисления денежных средств, предоставление посредством мобильного приложения Банков Онлайн информации о составных частях выплаченной и/или причитающейся к выплате заработной платы, иных выплатах, удержаниях из выплат за определенный период;
заключение и исполнение договоров добровольного медицинского страхования,
прохождение обучений по охране труда, иных обязательных обучений, а также получение дополнительного образования и повышение квалификации,
осуществление командировок;
обеспечение личной безопасности и обеспечение сохранности имущества, организация пропускного режима, обеспечение доступа на территорию Общества и в рабочие помещения (офисы);
контроль количества и качества выполняемой работы, контроль трудовой дисциплины;
выполнение установленных законом обязанностей Общества.

1.3. Категория и перечень персональных данных:

Фамилия, имя и отчество (последнее при наличии);
Дата рождения (число, месяц, год);
Место рождения;
Гражданство;
Пол;
Адрес регистрации;
Адрес фактического проживания;
Номер телефона (домашний, мобильный, рабочий);
Адрес электронной почты;
Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения);
СНИЛС;
ИНН;
Сведения об образовании (серия и номер документа об образовании, дата выдачи, наименование образовательного учреждения, даты поступления и окончания учебного заведения, форма обучения, факультет, специальность, квалификация, ученые степени и звания, повышение квалификации);
Владение иностранными языками;
Сведения о трудовой деятельности (дата назначения на должность, дата увольнения, должность, подразделение, организация);
Сведения о начислении денежных средств;
Реквизиты банковского счета;
Информация о составных частях заработной платы, выплаченной и/или причитающейся заработной платы, иных выплатах, удержаниях из выплат за определенный период;
Данные военного билета (серия и номер военного билета, дата выдачи, кем выдан, отношение к военной службе, дата и место прохождения военной службы, сведения о годности к военной службе, сведения об участии в боевых действиях);
Семейное положение;
Сведения о составе семьи;
Сведения формы Т2 (табельный номер, сведения о воинском учете, оклад, сведения об аттестации, сведения о профессиональной переподготовке, сведения о наградах, поощрениях и почетных званиях, сведения об отпуске, сведения о социальных льготах);
Данные больничных листов работников (номер больничного листа, дата открытия листа, дата закрытия листа);
Данные о возможности либо невозможности работы в конкретных условиях труда;
Сведения по результатам медицинских осмотров;
Биометрические персональные данные, не используемые Оператором для установления личности субъекта персональных данных (фотографии и видеоизображения).

1.4. Способы обработки персональных данных:

Неавтоматизированная обработка (на бумажных носителях);
Автоматизированная обработка;
Смешанная обработка.

1.5. Сроки обработки и хранения, порядок уничтожения персональных данных:

В соответствии с Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (далее – ФЗ № 125-ФЗ) и Приказом Федерального архивного агентства Российской Федерации от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» (далее - Приказ № 236): 50 лет.

Персональные данные субъекта персональных данных уничтожаются ответственным лицом Оператора с составлением соответствующего акта (см. Приложение № 2 к Политике).

2.1. КАТЕГОРИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

родственники работника ООО «ТК ТАНДЕМ».

2.2. Цель обработки персональных данных: ведение кадровой работы и выполнение установленных законом обязанностей Общества.

2.3. Категория и перечень персональных данных:

Данные, полученные Обществом из официальных документов, исполнительных листов, судебных постановлений (их копий) либо непосредственно от субъектов персональных данных:

Семейное положение работника, сведения о составе семьи;
Фамилия, имя и отчество (последнее при наличии);
Степень родства с работником;
Дата рождения (число, месяц, год);
Место рождения;
Место работы;
Должность;
Банковские реквизиты.

2.4. Способы обработки персональных данных:

Неавтоматизированная обработка;
Автоматизированная обработка;
Смешанная обработка.

2.5. Сроки обработки и хранения, порядок уничтожения персональных данных:

В соответствии с ФЗ № 125-ФЗ и Приказом № 236: 50 лет.

3.1. КАТЕГОРИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

Соискатель на замещение вакантных должностей Общества.

3.2. Цель обработки персональных данных: рассмотрение кандидатуры на замещение вакансии, исследование профессионально-квалификационных и личностных качеств, необходимых для заключения трудового договора, и принятие решения о заключении трудового договора.

3.3. Категория и перечень персональных данных:

Данные, полученные Обществом из резюме, анкет соискателей либо полученные иным способом непосредственно от субъектов персональных данных:

Фамилия, имя и отчество (последнее при наличии);
Дата рождения (число, месяц, год);
Место рождения;
Пол;
Гражданство;
Адрес регистрации;
Адрес фактического проживания;
Номер телефона (домашний, мобильный);
Адрес электронной почты;
Паспортные данные или данные иного документа, удостоверяющего личность (серия, номер, дата выдачи, наименование органа, выдавшего документ, код подразделения);
Семейное положение;
Сведения об образовании (наименование образовательного учреждения, даты поступления и окончания учебного заведения, форма обучения, факультет, специальность, квалификация, ученые степени и звания, повышение квалификации);
Сведения о предыдущих местах работы (место работы, должность, достижения);
Биометрические персональных данных, не используемые Оператором для установления личности субъекта персональных данных (фотографии);
Иная информация в резюме и анкетах соискателей.

3. 4. Способы обработки персональных данных:

Неавтоматизированная обработка;
Автоматизированная обработка;
Смешанная обработка.

3.5. Сроки обработки и хранения, порядок уничтожения персональных данных:

До момента принятия решения о принятии на работу и заключения трудового договора или отказа в принятии решения о принятии на работу.

4.1. КАТЕГОРИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

Соискатели на участие в программе стажировки.

4.2. Цель обработки персональных данных: рассмотрение кандидатуры на замещение вакансии, исследование профессионально-квалификационных и личностных качеств, необходимых для заключения трудового договора, и принятие решения о заключении трудового договора.

4.3. Категория и перечень персональных данных:

Данные, полученные Обществом из резюме, анкет на стажировку либо полученные иным способом непосредственно от субъектов персональных данных:

Фамилия, имя и отчество (последнее при наличии);
Дата рождения (число, месяц, год);
Гражданство;
Сведения об образовании (наименование образовательного учреждения, даты поступления и окончания учебного заведения, форма обучения, факультет, специальность);
Сведения о предыдущих местах работы (место работы, должность, достижения);
Номер телефона (домашний, мобильный);
Адрес электронной почты;
Иная информация в резюме и анкетах на стажировку.

4. 4. Способы обработки персональных данных:

Неавтоматизированная обработка;
Автоматизированная обработка;
Смешанная обработка.

4.5. Сроки обработки и хранения, порядок уничтожения персональных данных:

5.1. КАТЕГОРИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

Пользователи Сайта (Сайтов) Оператора (Юридические лица (в лице акционеров и/или учредителей и/или органов управления), Индивидуальные предприниматели и физические лица, а также их представители (далее именуемые совместно - Пользователи).

5.2. Цель обработки персональных данных:

создания учетной записи для использования частей Сайта Оператора, если Пользователь дал согласие на создание учетной записи;
идентификации Пользователя, зарегистрированного на Cайте Оператора, для его дальнейшей авторизации, оформления Заявки и других действий;
предоставления Пользователю доступа к персонализированным данным Сайта;
установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг и обработки Запросов и Заявок Пользователя;
определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
направления уведомлений Пользователю по электронной почте;
предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием Сайта Оператора;
предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Сайта Оператора;
ведение договорной работы с Пользователем (разработка и заключение гражданско-правовых договоров);
реализация заключенных с Пользователем гражданско-правовых договоров;
претензионно-исковая работа по заключенным с Пользователем гражданско-правовым договорам;
формирование статистической отчетности;
осуществления рекламной деятельности с согласия Пользователя.

5.3. Категория и перечень персональных данных:

Персональные данные, не относящиеся к специальным категориям персональных данных и/или к биометрическим персональным данным:

Фамилия, имя и отчество (последнее при наличии);
Дата и место рождения;
Адрес регистрации (проживания);
Номер телефона (в том числе домашний, мобильный, рабочий);
Адрес электронной почты;
Паспортные данные;
Иные персональные данные.

На Сайте осуществляются действия в отношении персональных данных Посетителя/Пользователя Сайта, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с персональными данными Пользователя, предусмотренных действующим законодательством Российской Федерации.

На Сайте Оператора происходит сбор и обработка обезличенных данных о посетителях/пользователях (в том числе файлов cookie) с помощью сервисов интернет-статистики – программных средств «Яндекс. Метрика» и других. Указанные программные средства (сервисы) позволяют определить Пользователя Сайта, формировать сведения о его предпочтениях и поведения на Сайте Оператора.

5.4. Способы обработки персональных данных:

Неавтоматизированная обработка;
Автоматизированная обработка;
Смешанная обработка.

5.5. Сроки обработки и хранения, порядок уничтожения персональных данных:

Персональные данные обрабатываются и хранятся до момента достижения целей обработки персональных данных, либо до направления Пользователем письменного отзыва Согласия в адрес Оператора в произвольной форме, либо до наступления иных законных оснований прекращения их обработки.

В случае отзыва Согласия, обработка персональных данных подлежит прекращению, а сами данные – уничтожению, при условии отсутствия договорных обязательств между Пользователем и Оператором, включая полное исполнение ранее заключённого договора (например, на оказание услуг), а также при отсутствии задолженности по такому договору в срок не позднее 30 (тридцати) календарных дней с даты прекращения действия договора.

6.1. КАТЕГОРИЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

Клиенты Оператора по гражданско - правовым договорам (Юридические лица (Юридические лица (в лице акционеров и/или учредителей и/или органов управления), Индивидуальные предприниматели и физические лица, а также их представители (далее именуемые совместно - Клиенты).

6.2. Цель обработки персональных данных:

установления с Клиентом обратной связи, включая направление уведомлений, запросов, касающихся оказания услуг и обработки Запросов и Заявок Клиента ;
определения места нахождения Клиента для обеспечения безопасности, предотвращения мошенничества;
подтверждения достоверности и полноты персональных данных, предоставленных Клиентом;
направления уведомлений Клиенту по электронной почте;
предоставления Клиенту с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени Оператора;
ведение договорной работы с Клиентом (разработка и заключение гражданско-правовых договоров);
реализация заключенных с Клиентом гражданско-правовых договоров;
претензионно-исковая работа по заключенным с Клиентом гражданско-правовым договорам;
формирование статистической отчетности;
осуществления рекламной деятельности с согласия Клиента.

6.3. Категория и перечень персональных данных:

Фамилия, имя и отчество (последнее при наличии);
Дата и место рождения;
Адрес регистрации (проживания);
Номер телефона (в том числе домашний, мобильный, рабочий);
Адрес электронной почты;
Паспортные данные;
Иные персональные данные.

Оператором осуществляются действия в отношении персональных данных Клиента, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, а также осуществление любых иных действий с персональными данными Клиента, предусмотренных действующим законодательством Российской Федерации.

6.4. Способы обработки персональных данных:

Неавтоматизированная обработка;
Автоматизированная обработка;
Смешанная обработка.

6.5. Сроки обработки и хранения, порядок уничтожения персональных данных:

Персональные данные обрабатываются и хранятся до момента достижения целей обработки персональных данных, либо до направления Клиентом письменного отзыва Согласия в адрес Оператора в произвольной форме, либо до наступления иных законных оснований прекращения их обработки.

В случае отзыва Согласия, обработка персональных данных подлежит прекращению, а сами данные – уничтожению, при условии отсутствия договорных обязательств между Клиентом и Оператором, включая полное исполнение ранее заключённого договора (например, на оказание услуг), а также при отсутствии задолженности по такому договору в срок не позднее 30 (тридцати) календарных дней с даты прекращения действия договора.

Приложение № 2
к Политике ООО «ТК ТАНДЕМ»

в отношении обработки персональных данных

ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Основания для уничтожения персональных данных:

1.1. Персональные данные, обрабатываемые ООО «ТК ТАНДЕМ», подлежат уничтожению в следующих случаях:

- при достижении целей обработки персональных данных (в том числе по истечении установленных сроков хранения);

- в случае отзыва субъектом согласия на обработку своих персональных данных, когда это согласие является обязательным условием обработки персональных данных;

- при невозможности устранения нарушений, допущенных при обработке персональных данных;

- при выводе из эксплуатации машинных носителей информации;

- в случае получения соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора).

1.2. Сроки уничтожения персональных данных в каждом из приведённых выше случаев указаны в разделах 2, 3, 4 и 5 Порядка соответственно.

1.3. При невозможности уничтожения персональных данных в указанные сроки ООО «ТК ТАНДЕМ» осуществляет уничтожение персональных данных до истечения шести месяцев с даты возникновения основания для уничтожения персональных данных. Обоснование невозможности уничтожения персональных данных в установленные законом сроки должно быть документально оформлено.

1.4. Персональные данные в ООО «ТК ТАНДЕМ» могут содержаться в следующих хранилищах:

- на съемных машинных носителях;

- в базах данных сервисов и информационных систем персональных данных;

- на бумажных (материальных) носителях.

1.5. Порядок выявления неправомерной обработки персональных данных установлен в Политике ООО «ТК ТАНДЕМ» в отношении обработки персональных данных.

2. Достижение цели обработки персональных данных

2.1. При достижении целей обработки персональных данных ООО «ТК ТАНДЕМ» уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению ООО «ТК ТАНДЕМ») на ежегодной регулярной основе.

2.2. Ежегодно в начале года сотрудником, отвечающим за организацию обработки персональных данных, организовывается работа по инвентаризации документов, информационных ресурсов и носителей информации с целью выделения к уничтожению.

2.3. Цели обработки персональных данных определены в документах, определяющих политику ООО «ТК ТАНДЕМ» в отношении обработки персональных данных ООО «ТК ТАНДЕМ».

2.4. Сроки обработки персональных данных приведены в Политике ООО «ТК ТАНДЕМ» в отношении обработки персональных данных.

3.1. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных ООО «ТК ТАНДЕМ» уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва.

3.2. Процедура обработки обращения об отзыве субъектом персональных данных согласия на обработку его персональных данных определена в Политике ООО «ТК ТАНДЕМ» в отношении обработки персональных данных.

4. Невозможность устранения нарушений, допущенных при обработке.

В случае невозможности устранения нарушений, допущенных при обработки персональных данных, ООО «ТК ТАНДЕМ» уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных.

5. Получение предписания о прекращении обработки (уничтожении) персональных данных от Роскомнадзора В случае получение предписания о прекращении обработки (уничтожении) персональных данных от Роскомнадзора, ООО «ТК ТАНДЕМ» уничтожает персональные данные или обеспечивает их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий десяти рабочих дней с даты получения предписания.

6. Уничтожение персональных данных в электронной форме:

6.1. Уничтожение персональных данных осуществляется на регулярной ежегодной основе и подтверждается комиссией в составе не менее 3 человек.

6.2. В составе комиссии, подтверждающей удаление, должны входить специально уполномоченные сотрудники:

- работник, ответственный за организацию обработки персональных данных;

- работник ответственный за безопасность персональных данных (информационную безопасность).

6.3. Уничтожение информации на выведенных из эксплуатации машинных носителях информации выполняется уполномоченным сотрудником, ответственным за безопасность персональных данных (информационную безопасность), в течение 10 рабочих дней с момента вывода из эксплуатации. Гарантированное уничтожение данных может выполняться методом физического, либо электромагнитного воздействия на носитель, либо путем стирания с использованием специального программного обеспечения.

6.4. Уничтожение персональных данных, хранящихся на съемных и эксплуатируемых машинных носителях персональных данных, проводится путем надежного стирания с носителя соответствующих файлов. Удаление с носителей может выполняться средствами WIPE или sdelete. Такие средства, в частности, встроены в менеджеры файлов Unreal Commander.

6.5. Уничтожение персональных данных, хранящихся в базах данных сервисов и информационных систем, должна производиться встроенными механизмами серверов, которые должны предусматривать:

- удаление соответствующих записей или значений полей таблиц в основной базе данных;

- удаление записей или значений полей таблиц в резервных (тестовых) копиях базы данных;

- удаление снапшотов виртуальных машин, дисковых томов.

6.6. Удаление данных исключает возможность доступа к ним прикладными средствами. Удаление данных также может происходить в текущем режиме при эксплуатации сервисов и информационных систем. При этом, в целях производительности при удалении данных области памяти, где располагались данные, не затираются. Для исключения несанкционированного доступа к таким данным с учетом их влияния на производительность должны применяться меры:

- ограничение физического доступа и возможностей вскрытия оборудования;

- исключение возможности несанкционированного доступа к файлу базы данных, к базе данных, размещаемым в памяти сервера, а также освобожденным секторам файловой системы, в которых могут сохраниться персональные данные;

- принудительное стирание данных в освобожденных областях базы данных, файловой системы, памяти;

- очистка swap-файла операционной системы при завершении работы сервера или перезагрузке.

6.7. Уничтожение данных в резервных копиях.

6.8. По результатам уничтожения персональных данных в случаях, предусмотренных п.п. 2-5 в зависимости от типа носителя составляется документ об уничтожении в соответствии со следующими формами:

- Акт уничтожения машинных носителей информации (Приложение 1 к настоящему Порядку);

- Акт об уничтожении персональных данных, хранящихся в информационной системе персональных данных (Приложение 2 к настоящему Порядку).

6.9. Контроль работоспособности механизмов уничтожения данных, работающих в текущем режиме выполняется в рамках внутренних проверок (аудитов) информационной безопасности.

7. Уничтожение документов, содержащих персональные данные:

7.1. Документы на бумажных носителях, содержащие персональные данные, подлежащие уничтожению, подготавливаются работником, ответственным за их хранение, представляются руководителю структурного подразделения, не реже 1 раза в год.

7.2. По факту уничтожения документов, содержащих персональные данные, составляется Акт об уничтожении документов с истекшим сроком хранения (форма приведена в Приложении 3 к настоящему Порядку), в котором расписываются:

- работник, ответственный за организацию обработки персональных данных;

- руководитель структурного подразделения, документы которого уничтожены.

7.3. Акты об уничтожении документов с истекшим сроком хранения хранятся постоянно у руководителя структурного подразделения.

7.4. Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе.

7.5. Бумажные документы при малых объемах измельчаются бумагорезательными машинами, в больших объемах – сжигаются.

Политика конфиденциальности

С полным документом "Политика ООО «ТК ТАНДЕМ» в отношении обработки персональных данных" можно ознакомится на странице Документы компании