ПОЛИТИКА

ОБЩЕСТВА С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«СИНТЕГРО КОНСАЛТИНГ»

В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая политика Общества с ограниченной ответственностью «Синтегро Консалтинг» (далее – «Оператор») в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований подпункта 2 пункта 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон № 152-ФЗ») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных (далее – «ПД»), в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Политика действует в отношении всех ПД, которые обрабатывает общество с ограниченной ответственностью «Синтегро Консалтинг».

Политика распространяется на отношения в области обработки ПД, возникшие у Оператора как до, так и после утверждения Политики.

Во исполнение требований пункта 2 статьи 18.1 Закона № 152-ФЗ настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора www.sintegs.ru.

Контроль за исполнением требований Политики осуществляется уполномоченным лицом, ответственным за организацию Обработки ПД у Оператора.

Ответственность за нарушение требований законодательства РФ и локальных нормативных актов Оператора в сфере обработки и защиты ПД определяется в соответствии с законодательством РФ.

В настоящей Политике используются термины, имеющие следующее значение:

(1) «Автоматизированная Обработка ПД» – обработка ПД с помощью средств вычислительной техники;

(2) «Блокирование ПД» – временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);

(3) «Закон № 152-ФЗ» имеет значение, указанное в пункте 1.1 Политики;

(4) «Информационная Система Персональных Данных» («ИСПД») – совокупность содержащихся в базах данных БД и обеспечивающих их обработку информационных технологий и технических средств;

(5) «Обезличивание ПД» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному Субъекту ПД;

(6) «Обработка ПД» – любое действие (операция) или совокупность действий (операций) с ПД, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление или уничтожение ПД;

(7) «Оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД. Для целей настоящей Политики Оператором является Общество с ограниченной ответственностью «Синтегро Консалтинг»;

(8) «Персональные Данные» («ПД») – любая информация, относящаяся к прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);

(9) «Политика» имеет значение, указанное в пункте 1.1 Политики;

(10) «Предоставление ПД» – действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;

(11) «Распространение ПД» – действия, направленные на раскрытие ПД неопределенному кругу лиц;

(12) «Роскомнадзор» – Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, уполномоченный орган по защите прав субъектов персональных данных;

(13) «РФ» – Российская Федерация;

(14) «Субъект ПД» («Субъект») – физическое лицо, определённое или определяемое с помощью ПД;

(15) «Трансграничная Передача ПД» – передача ПД на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

(16) «Уничтожение ПД» – действия, в результате которых становится невозможным восстановить содержание ПД в ИСПД и (или) в результате которых уничтожаются материальные носители ПД.

2. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА И СУБЪЕКТА ПД

Оператор имеет право:

(1) самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами;

(2) с согласия Субъекта поручить обработку ПД другому лицу на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные Законом № 152-ФЗ;

(3) в случае отзыва Субъектом согласия на обработку ПД Оператор вправе продолжить обработку ПД без согласия Субъекта при наличии оснований, указанных в Законе № 152-ФЗ.

Оператор обязан:

(1) организовывать обработку ПД в соответствии с требованиями Закона № 152-ФЗ;

(2) отвечать на обращения и запросы Субъектов и их законных представителей;

(3) по запросу Роскомнадзора сообщать необходимую информацию в сроки, предусмотренные законодательством РФ.

Оператор принимает меры по Обезличиванию ПД в случаях, когда это необходимо для достижения целей обработки, предусмотренных настоящей Политикой, и в соответствии с требованиями законодательства. Обезличивание ПД осуществляется с использованием технических и организационных мер, обеспечивающих невозможность идентификации субъекта персональных данных. Компания обеспечивает, что обезличенные данные не подлежат дальнейшей обработке как ПД, за исключением случаев, когда Субъект ПД дал согласие на такое использование.

Субъект ПД вправе:

(1) получать информацию, касающуюся обработки его ПД, за исключением случаев, предусмотренных законодательством РФ. Сведения предоставляются Субъекту Оператором в доступной форме, и в них не должны содержаться ПД, относящиеся к другим Субъектам, за исключением случаев, когда имеются законные основания для раскрытия таких ПД. Предоставляемая Субъекту информация включает в себя:

подтверждение факта обработки ПД Оператором;

правовые основания и цели обработки ПД;

цели и применяемые Оператором способы обработки ПД;

наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании федерального закона;

обрабатываемые ПД, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок представления таких данных не предусмотрен Законом № 152-ФЗ;

сроки обработки ПД, в том числе сроки их хранения;

порядок осуществления Субъектом прав, предусмотренных Законом № 152-ФЗ;

информацию об осуществленной или о предполагаемой Трансграничной Передаче ПД;

наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению Оператора, если обработка поручена или будет поручена такому лицу.

(2) требовать от Оператора уточнения своих ПД, их Блокирования или Уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели Обработки, а также принимать предусмотренные законом меры по защите своих прав;

(3) выдвигать условие предварительного согласия при Обработке ПД в целях продвижения на рынке товаров, работ и услуг;

(4) обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его ПД.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается Обработка ПД, несовместимая с целями, предусмотренными Политикой.

Обработке подлежат только ПД, которые отвечают целям их обработки.

Обработка Оператором персональных данных осуществляется в следующих целях:

(1) обеспечение соблюдения законодательства РФ;

(2) осуществление хозяйственной деятельности в соответствии с уставом Оператора, в том числе для продвижения своих товаров (услуг);

(3) ведение кадрового делопроизводства;

(4) содействие работникам Оператора в трудоустройстве, получении образования и продвижении по службе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества;

(5) привлечение и отбор кандидатов на работу у Оператора;

(6) заключение договоров, исполнение обязательств по договорам и иным сделкам;

(7) информационное обслуживание (рассылки, информирование о новых продуктах и услугах);

(8) взаимодействие с клиентами и контрагентами, в том числе консультирование;

(9) иные цели, вытекающие из особенностей осуществления Оператором своей деятельности, предусмотренные законодательством РФ.

4. КАТЕГОРИИ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ

Оператор обрабатывает ПД следующих категорий Субъектов:

(1) работники и кандидаты на замещение вакантных должностей Оператора;

(2) контрагенты Оператора (физические лица);

(3) представители контрагентов Оператора (юридических лиц);

(4) посетители сайта Оператора;

(5) клиенты и потенциальные клиенты Оператора;

(6) пользователи программных продуктов Оператора.

5. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КОТОРЫЕ ОБРАБАТЫВАЮТСЯ

Оператор обрабатывает следующие категории ПД Субъектов:

(1) фамилия, имя, отчество;

(2) адрес электронной почты;

(3) номер телефона;

(4) место работы и должность;

(5) данные о трудовой деятельности;

(6) паспортные данные;

(7) данные документов об образовании;

(8) сведения об адресе места жительства;

(9) СНИЛС;

(10) ИНН;

(11) банковские реквизиты;

(12) IP-адрес и данные cookies;

(13) иные данные, предоставленные Субъектом для обработки.

Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

Также на сайте Оператора происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и других).

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Автоматизированная и неавтоматизированная Обработка ПД осуществляется Оператором с согласия Субъектов ПД (или без такого согласия в случаях, предусмотренных законодательством) в соответствии с требованиями законодательства РФ.

К обработке ПД допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

Обработка ПД осуществляется путем:

(1) получения ПД в устной и письменной форме непосредственно от Субъектов ПД;

(2) внесения и хранения ПД в журналы, реестры и информационные системы Оператора;

(3) изменение (обновление) ПД;

(4) сбора ПД на сайте Оператора;

(5) обезличивания ПД;

(6) использования иных способов обработки персональных данных.

Порядок Обезличивания ПД, включая методы, процедуры и критерии оценки эффективности обезличивания, регулируется отдельным документом Оператора — Положением об обезличивании персональных данных. Оператор обязан соблюдать требования Положения при проведении обезличивания и обеспечивать его актуализацию в соответствии с изменениями законодательства.

Оператор осуществляет хранение ПД в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели Обработки ПД, если срок хранения ПД не установлен федеральным законом или договором. Оператор обязуется хранить ПД с использованием базы данных, находящиеся на территории РФ.

Срок хранения Оператором ПД составляет 3 (три) года, если иной срок не установлен законодательством РФ или локальным нормативным актом Оператора.

При сборе ПД Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение с использованием баз данных, находящихся на территории РФ, за исключением случаев, указанных в Законе № 152-ФЗ.

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

(1) определяет угрозы безопасности ПД при их обработке;

(2) принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты ПД;

(3) назначает лиц, ответственных за обеспечение безопасности ПД в структурных подразделениях и информационных системах Оператора;

(4) создает необходимые условия для работы с ПД;

(5) организует учет документов, содержащих ПД;

(6) организует работу с ИСПД;

(7) хранит ИСПД в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

(8) организует обучение работников Оператора, непосредственно осуществляющих обработку ИСПД.

Условием прекращения обработки ПД является:

(1) достижение целей обработки ПД,

(2) истечение срока действия или отзыв согласия Субъекта ПД на обработку его ПД,

(3) выявление неправомерной обработки ПД.

Не допускается раскрытие третьим лицам и распространение ПД без согласия Субъекта ПД, если иное не предусмотрено федеральным законом.

В случае необходимости Оператор на основании договора праве поручить Обработку ПД третьим лицам, в том числе, находящимся за пределами Российской Федерации (трансграничная передача), при условии соблюдения такими лицами требований к защите обрабатываемых ПД, установленных законодательством РФ.

Передача ПД органам дознания и следствия, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, Фонд социального страхования и другие уполномоченные органы исполнительной власти и организации осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПД, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

В случае подтверждения факта неточности ПД или неправомерности их обработки, такие ПД подлежат их актуализации Оператором, а обработка прекращается.

Подтверждение факта обработки ПД Оператором, правовые основания и цели обработки ПД, а также:

(1) наименование и место нахождения Оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым они могут быть раскрыты на основании договора с Оператором или на основании федерального закона;

(2) обрабатываемые ПД, относящиеся к соответствующему Субъекту ПД, источник их получения;

(3) сроки обработки ПД, в том числе сроки их хранения;

(4) порядок осуществления Субъектом ПД прав, предусмотренных Законом № 152-ФЗ и Политикой;

(5) информацию об осуществленной или о предполагаемой трансграничной передаче ПД;

(6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу, -

предоставляются Оператором Субъекту ПД или его представителю при обращении либо при получении запроса Субъекта ПД или его представителя.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим Субъектам ПД, за исключением случаев, когда имеются законные основания для раскрытия таких ПД.

Форма запросов Субъектов ПД, направляемые Оператору в целях реализации права на доступ к своим ПД, а также регламент реагирования Оператором на такие запросы устанавливаются приложением 1 к Политике.

Право Субъекта ПД на доступ к его ПД может быть ограничено если:

(1) обработка ПД осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

(2) доступ Субъекта ПД к его ПД нарушает права и законные интересы третьих лиц.

Если в обращении (запросе) Субъекта ПД не отражены в соответствии с требованиями Закона № 152-ФЗ все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

В случае выявления неточных ПД при обращении Субъекта ПД или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование ПД, относящихся к этому Субъекту, с момента такого обращения или получения указанного запроса на период проверки, если блокирование ПД не нарушает права и законные интересы Субъекта ПД или третьих лиц.

В случае подтверждения факта неточности ПД Оператор на основании сведений, представленных Субъектом или его представителем либо Роскомнадзором, или иных необходимых документов уточняет ПД в течение 7 (семи) рабочих дней со дня представления таких сведений и снимает блокирование ПД.

В случае выявления неправомерной обработки ПД при обращении (запросе) Субъекта ПД или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых ПД, относящихся к этому Субъекту, с момента такого обращения или получения запроса.

При достижении целей обработки ПД, а также в случае отзыва Субъектом ПД согласия на их обработку, ПД подлежат уничтожению, если:

(1) иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД;

(2) Оператор не вправе осуществлять обработку без согласия Субъекта ПД на основаниях, предусмотренных Законом № 152-ФЗ или иными федеральными законами;

(3) иное не предусмотрено иным соглашением между Оператором и Субъектом ПД.

По всем вопросам, касающимся персональных данных Субъекта, Субъект может обратиться к Оператору с письменным запросом, направленным по адресу:

Наименование: Общество с ограниченной ответственностью «Синтегро консалтинг»

Адрес местонахождения: 119180, г. Москва, ул. Полянка б., дом 7/10, стр. 3, помещение IX, комната Б.

ОГРН: 5167746199242