Политики об обработке персональных данных на сайте

ПОЛИТИКА об обработке персональных данных ООО «ВИУМ»

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящей Политике об обработке персональных данных в ООО «ВИУМ» (далее — «Политика») термины используются в следующих определениях:

Термин	Определение
Автоматизированная обработка	обработка персональных данных с помощью средств вычислительной техники.
База данных	представленная в объективной форме совокупность самостоятельных материалов, систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины.
Блокирование	временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
ФЗ о персональных данных	Федеральный закон № 152-ФЗ от 27.07.2006 «О персональных данных» в действующей на момент применения редакции.
Информационная система персональных данных (ИСПДн)	совокупность содержащихся в Базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Использование персональных данных	действия (операции) с персональными данными, совершаемые Обществом в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта Персональных данных или других лиц.
Конфиденциальность персональных данных	обязанность Общества и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено ФЗ о персональных данных.
Обезличивание	действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных	любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
Обработка персональных данных без использования средств автоматизации (неавтоматизированная обработка)	обработка персональных данных без помощи средств вычислительной техники, либо с помощью средств вычислительной техники при условии, что такие действия с персональными данными как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов Персональных данных осуществляются при непосредственном участии человека.
Ответственное лицо	лицо, на которого возложена обязанность по организации обработки персональных данных, назначенное с учетом п. 1 ч. 1 ст. 18.1 ФЗ о персональных данных.
Персональные данные	любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).
Сбор персональных данных	целенаправленный процесс получения персональных данных Обществом непосредственно от субъекта либо через специально привлеченных для этого третьих лиц.
Трансграничная передача персональных данных	передача данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение персональных данных	действия, в результате которых становится невозможным восстановить содержание персональных данных в ИСПДн и (или) в результате которых уничтожаются материальные носители персональных данных.
Общество	ООО «ВИУМ», являющееся оператором персональных данных, то есть юридическим лицом, самостоятельно организующим и (или) осуществляющим обработку персональных данных, а также определяющие цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика устанавливает порядок обработки персональных данных в Обществе в соответствии с действующим законодательством.
Политика является основным документом, определяющим политику Общества в отношении обработки персональных данных, локальным актом по вопросам обработки персональных данных, регулирующим, в частности, обязанности, предусмотренные ст. 18.1 и ст. 19 ФЗ о персональных данных, а также локальным актом, устанавливающим процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений по смыслу п. 2 ч. 1 ст. 18.1 ФЗ о персональных данных.

ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка Персональных данных в Обществе осуществляется с учетом следующих принципов:

законность целей и способов обработки персональных данных;
соответствие целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
соответствие объема и характера обрабатываемых Персональных данных, способов их обработки целям обработки персональных данных;
точность и актуальность персональных данных, их достаточность для целей обработки, недопустимость обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
недопустимость объединения Баз данных, содержащих персональные данные, которые созданы для несовместимых между собой целей;
хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем это требуется для обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных, и если отсутствуют иные основания для обработки Персональных данных.

При принятии решения об обработке персональных данных и определении порядка такой обработки, уполномоченные работники Общества обязуются соблюдать принципы обработки Персональных данных.

УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В отношении всех персональных данных вводится режим конфиденциальности — любые персональные данные, за исключением тех, в отношении которых субъект предоставил согласие на распространение, являются строго конфиденциальной информацией.
Обработка персональных данных в Обществе осуществляется в пределах, необходимых для реализации видов деятельности Общества, определенных в Уставе Общества. Основными основаниями обработки персональных данных в Обществе, в зависимости от цели обработки Персональных данных, категории субъекта и категории персональных данных являются:

Получение согласия субъекта персональных данных на обработку его персональных данных Обществом или иным лицом.
Достижение целей, предусмотренных законом, для осуществления и выполнения функций, полномочий и обязанностей, возложенных на Общество законодательством РФ.
Обработка персональных данных для исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных, с учетом требований ФЗ о персональных данных.
Обработка персональных данных для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем, с учетом требований ФЗ о персональных данных.
Обработка персональных данных для осуществления прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъектов персональных данных.
Обработка персональных данных в статистических целях или иных исследовательских целях, за исключением целей, указанных в ст. 15 ФЗ о персональных данных, при условии обязательного обезличивания персональных данных.

Если у Общества возникает необходимость обработки персональных данных на иных основаниях обработки, такие основания должны соответствовать требованиям ФЗ о персональных данных.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если закон не требует обязательного получения согласия в письменной форме.
Согласие в форме электронного документа, подписанное электронной подписью, признается равнозначным согласию в письменной форме, подписанному собственноручной подписью субъекта Персональных данных на бумажном носителе.
В Обществе организовано хранение полученных согласий на обработку персональных данных, а также хранение свидетельств, которые подтверждают наличие иных оснований для обработки персональных данных, в течение установленных сроков обработки персональных данных.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления обращения в адрес Общества, если иной порядок не указан в соответствующей форме согласия.

ОБЪЕМ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общество обрабатывает Персональных данных в следующих целях:

Цель	Направления	Субъект	Данные	Основание
Подбор персонала (соискателей) на вакантные должности оператора (включая поиск, оценку и проверку соискателей на замещение вакантных должностей, взаимодействие с соискателями)		Соискатель на должность	ФИО; год рождения; дата рождения; семейное положение; пол; адрес электронной почты; адрес места жительства; номер телефона; гражданство; данные документа, удостоверяющего личность; отношение к воинскойобязанности, сведения о воинском учете; сведения об образовании; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости натекущее время); фотография; иные данные, указанные субъектов в резюме	Согласие
Подбор подрядчиков для оказания услуг (выполнения работ) для проекта или ряда проектов, в том числе оценка их деловых качеств и примеров оказания схожих услуг		Индивидуальные предприниматели Самозанятые	ФИО; год рождения; дата рождения; адрес электронной почты; адрес места жительства; номер телефона; сведения об опыте оказании услуг (порфолио)	Заключение и исполнение договора
Управление трудовыми ресурсами и обеспечение условий труда	— кадровый учет, оформление внутренней документации, воинский учет, миграционный учёт, в предоставление информации в уполномоченные органы, а также осуществление начислений и отчислений в соответствии с требованиями законодательства РФ, в том числе предоставление информации в уполномоченные органы; — планирование трудовой деятельности и её результатов; — обеспечения условий труда, в том числе безопасных условий и охраны труда; — исполнение условий трудового договора, в том числе финансовые расчёты с работниками и предоставления документов о таких начислениях в уполномоченные органы; — организация служебных поездок, в том числе возмещение понесенных расходов и оформление необходимых документов; — обеспечение возможности работы на территории Оператора.	Работник Уволенный работник	ФИО; номер мобильного телефона; адрес эл. почты; дата рождения; семейное положение; имущественное положение; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами РФ; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указаниемнаименования и расчетного счета организации); отношение к воинской обязанности, сведенияо воинском учете; сведения об образовании.	Письменное согласие
Взаимодействие с контрагентами Оператора для целей исполнения заключенных договоров и контроля качества оказываемых услуг (проводимых работ)	— формирование базы данных действующих контагентов с указанием оказываемых ими услуг; — расчёт и контроль стоимости оказываемых услуг, в том числе соответствия договорённостям; — взаимодействие с субъектом для корректировки качества оказываемых услуг.	Индивидуальные предприниматели Самозанятые	ФИО; адрес электронной почты; номер телефона; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; адрес места жительства; адрес регистрации	Заключение и исполнение договора
Взаимодействие с контрагентами и потенциальными контрагентами с цель предложения и (или) продвижения услуг Оператора	— формирование структурированной базы данных контрагентов и потенциальных контрагентов; — взаимодействие с контрагентами для целей информирования об услугах, оказываемых Оператором, и/или предложения услуг, а также получения отзывов о качестве оказанных ранее услуг	Контрагенты Потенциальные контрагенты Представители контрагентов Представители потенциальных контрагентов	ФИО; адрес электронной почты; номер телефона; место работы; должность	Согласие Третьи лица
Оказание услуг Оператором	— взаимодействие с работниками / представителями клиентов для непосредственного оказания услуг, заказанных у Оператора; — организация образовательных и деловых программ в том числе на территории иностранных государств; — учёт оказанных услуг и контроль качества оказанных услуг.	Клиенты Представители клиентов Работники клиентов	ФИО; адрес электронной почты; номер телефона; место работы; должность; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами РФ	Согласие Заключение и исполнение договора
Организация работы электронных ресурсов Оператора		Посетители сайта Пользователи эл. ресурсов	ФИО; адрес электронной почты; номер телефона; сведения, собираемые посредством метрических программ; идентификаторы в системах обмена мгновенными сообщениями	Согласие
Соблюдение требований законодательства РФ		Все субъекты	ФИО; номер мобильного телефона; адрес эл. почты; дата рождения; семейное положение; имущественное положение; доходы; пол; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами РФ; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указаниемнаименования и расчетного счета организации); отношение к воинской обязанности, сведенияо воинском учете; сведения об образовании.	Исполнение законодательства РФ

В рамках указанных целей Общество может выделять отдельные направления без внесения изменений в настоящую Политику.

В Обществе не осуществляется обработка биометрических персональных данных, персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, и интимной жизни.
Обработка персональных данных, касающихся состояния здоровья, осуществляется исключительно с целью выполнения требований, предусмотренных законодательством.

ДЕЙСТВИЯ (ОПЕРАЦИИ) С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
Общие положения о действиях (операциях) с персональными данными
Обработка персональных данных должна осуществляться исключительно в соответствии с целями обработки персональных данных. Объем возможных действий (операций) с персональными данными определяется в зависимости от целей обработки персональных данных с учетом действующего законодательства и локальных актов Общества, а в случаях, если обработка персональных данных осуществляется на основании согласия субъекта персональных данных — с учетом объема возможных действий (операций) с персональными данными, предусмотренных таким согласием.

Особенности сбора и получения персональных данных
В Обществе применяются следующие способы получения персональных данных:

сбор персональных данных непосредственно от субъекта посредством заполнения соответствующих форм субъектом, его законным представителем либо Уполномоченным работником с их слов или посредством получения документов, предоставляемых субъектом или его законным представителем;
получение персональных данных от третьих лиц;
получение персональных данных из общедоступных источников (с соблюдением запретов и условий, установленных ФЗ о персональных данных).

Если персональные данные получены не от субъекта персональных данных, Общество, за исключением случаев, предусмотренных ФЗ о персональных данных, до начала обработки таких персональных данных обязано предоставить субъекту персональных данных следующую информацию:

наименование и адрес Общества;
цель обработки персональных данных и ее правовое основание;
перечень обрабатываемых персональных данных;
предполагаемые пользователи персональных данных;
права субъекта персональных данных, установленные ФЗ о персональных данных;
источник получения персональных данных.

Общество освобождается от обязанности предоставить субъекту Персональных данных сведения, указанные в п. 6.2.2, если:

субъект уведомлен об осуществлении обработки его данных Обществом;
Обществом получило персональных данных на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
Общество осуществляет обработку персональных данных, разрешенных субъектом для распространения, с соблюдением запретов и условий, установленных ФЗ о персональных данных;
Общество осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления научной, литературной и иной творческой деятельности, и при этом не нарушаются права и законные интересы субъекта;
предоставление субъекту указанных сведений нарушает права и законные интересы третьих лиц.

Если Общество получает персональные данные от третьих лиц, в договоры, на основании которых третьи лица передают персональные данные Обществу, должно быть включено заверение такого третьего лица о том, что субъект уведомлен об осуществлении обработки его персональных данных Обществом и имеются правовые основания для передачи Персональных данных субъекта Персональных данных Обществу.
При сборе персональных данных Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием Баз данных, находящихся на территории РФ, за исключением случаев, прямо предусмотренных ч. 5 ст. 18 ФЗ о персональных данных, если такие случаи применимы к соответствующему сбору и обработке персональных данных.

Хранение персональных данных. Хранение персональных данных в Обществе осуществляется с учетом конкретных сроков хранения, определенных в локальных актах Общества. Хранение осуществляется в специально отведенных местах и на специально отведенных носителях информации в защищенном месте.

Прекращение обработки персональных данных
Обрабатываемые Обществом персональные данные подлежат уничтожению (удалению) в следующих случаях:

истечение сроков обработки;
достижение целей обработки персональных данных или утрата необходимости в их достижении с учетом предусмотренных законодательством РФ сроков обработки документов (информации);
получение соответствующего запроса от субъекта при условии, что данный запрос не противоречит требованиям законодательства РФ;
отзыв согласия субъекта на обработку его персональных данных, если такой отзыв влечет за собой уничтожение персональных данных;
выявление неточных персональных данных при отсутствии возможности их уточнения, изменения или дополнения;
выявление неправомерной обработки персональных данных;
получение законного требования уполномоченного государственного органа;
иные случаи, предусмотренные законодательством РФ.

ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИХ ОБРАЩЕНИЯ
В Обществе обеспечивается соблюдение прав субъектов, в том числе прав субъектов на доступ к их персональным данным, прав субъектов при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, право на обжалование действий или бездействия Общества, а также иные права субъектов, установленные ФЗ о персональных данных.

Субъекты вправе:

получать доступ к информации, касающейся обработки их персональные данные;
требовать от Общества уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
обжаловать в суд любые неправомерные действия или бездействия Общества при обработке и защите Персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав. Порядок исполнения обязанностей Общества при обращении к нему субъекта либо при получении запроса субъекта персональных данных или его представителя, уполномоченного органа по защите прав субъектов, а также обязанностей по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных подлежит определению в локальном акте Общества.

Субъекты обязаны предоставлять Обществу достоверные персональные данные и своевременно информировать Общество об изменении своих персональных данных. Общество имеет право проверять достоверность сведений, предоставленных субъектом персональных данных, в том числе путем сверки данных, предоставленных субъектом, с имеющимися у Общества данными и документами.

ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке персональных данных Общество принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных, в соответствии со ст. 19 ФЗ о персональных данных. Исчерпывающий перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются локальными актами Общества.
При использовании ИСПДн Общество обеспечивает принятие следующих мер (объем и особенности реализации мер может быть уточнен в зависимости от характеристик конкретной ИСПДн и (или) особенностей взаимодействия с конкретным третьим лицом):

определение угроз безопасности персональных данных при их обработке в ИСПДн;
применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Р Ф уровни защищенности;
применение технических средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, использование мер криптографической защиты персональных данных, передаваемых по незащищенным каналам связи (при необходимости) или сохраняемых на носителях информации, выносимых за пределы помещений Общества, применение антивирусной защиты ИСПДн;
оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию ИСПДн;
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на ИСПДн и по реагированию на компьютерные инциденты в них;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, включая обеспечение доступности персональных данных (в том числе посредством резервного копирования персональных данных с установленной периодичностью);
установление правил доступа к персональным данным, обрабатываемых в ИСПДн;
контроль принимаемых мер по обеспечению безопасности Персональных данных и уровня защищенности ИСПДн, включая контроль установки обновлений программного обеспечения.

Во всех случаях обработки персональных данных в Обществе, независимо от использования ИСПДн, выполняются следующие меры безопасности:

учет машинных (электронных) носителей персональных данных;
обнаружение фактов несанкционированного доступа к персональным данным в той части, в которой это объективно возможно со стороны Общества, и принятие соответствующих мер;
восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
установление правил доступа к средствам доступа к ИСПДн третьих лиц, которым Общество поручает обработку Персональных данных;
условия защиты персональных данных при неавтоматизированной обработке;
контроль за принимаемыми мерами по обеспечению безопасности Персональных данных.

ЗАКЛЮЧИТЕЛЬНЫЕ И ПЕРЕХОДНЫЕ ПОЛОЖЕНИЯ
В случае изменения требований действующего законодательства в области персональных данных Политика считается действующей с учетом таких изменений. В частности, противоречащие действующему законодательству положения будут считаться утратившими силу в той части, в которой они находятся в таком противоречии. При изменении отдельных требований, не влекущих такого противоречия действующему законодательству, но подразумевающих конкретное и определенное изменение положений, они будут считаться измененными соответствующим образом до обновления текста Политики.