Политика обработки персональных данных сайта
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии Федеральным законом Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, а также иными федеральными законами и нормативными актами Российской Федерации, в целях реализации положений Законодательства РФ, которыми определены случаи и особенности обработки персональных данных (далее – ПДн), а также установлены требования к обработке ПДн.
Положения и требования настоящей Политики и направлены на обеспечение защиты прав и свобод человека и гражданина (субъекта ПДн) при организации и/или осуществлении обработки его ПДн в Обществе с ограниченной ответственностью «Центр речевых технологий», ИНН 7805093681, расположенном по адресу: 194044, Российская Федерация, Санкт-Петербург, Выборгская набережная, д. 45, лит. Е, пом. 1Н, офис 133 (далее – «Компания»).
Политика является основой для организации обработки и защиты ПДн в Компании, в т.ч. для разработки локальных нормативных актов, регламентирующих порядок обработки и защиты ПДн в Компании, и определяет:
- Принципы обработки ПДн;
- Правовые основания обработки ПДн;
- Цели обработки ПДн, категории и перечень обрабатываемых ПДн, категории субъектов ПДн, ПДн которых обрабатываются, способы, сроки обработки и хранения ПДн, порядок их уничтожения;
- Организация процесса управления обработкой ПДн в Компании;
- Основы порядка рассмотрения обращений субъектов ПДн по вопросам обработки ПДн;
- Меры обеспечения конфиденциальности и безопасности ПДн;
- Права и обязанности Компании, права субъекта ПДн.
Ознакомление работников Компании с настоящей Политикой, в т.ч. с изменениями настоящей Политики, осуществляется под роспись.
Положения и требования настоящей Политики являются обязательными для исполнения всеми работниками Компании, имеющими доступ к ПДн.
Настоящая Политика подлежит размещению на сайте Компании https://www.speechpro.ru в информационно-телекоммуникационной сети «Интернет», а также на всех страницах сайта Компании, с использованием которых осуществляется сбор ПДн субъектов ПДн.
Компания может собирать и использовать персональные данные в следующих случаях:
- вы используете сайт Компании, расположенный по адресу https://www.speechpro.ru (далее – «сайт»), с любого устройства или контактируете с Компанией в любой форме, в соответствии с данной Политикой. Используя сайт и предоставляя Компании свои персональные данные, Вы даете согласие на обработку Ваших персональных данных в соответствии с настоящей Политикой;
- вы обращаетесь к Компании с вопросом, направляете Компании свои комментарии, замечания или предложения (предоставляете такие данные, как имя, фамилия, контактная информация и содержание обращения). В этих случаях Вы контролируете предоставленные Компании персональные данные, и Компания будет использовать их исключительно для целей подготовки ответа на обращение и рассмотрения вопроса в установленном порядке. Упомянутые выше персональные данные могут включать фамилию, имя, отчество, наименование организации, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
- вы посещаете офисы Компании. Получение и обработка Ваших персональных данных необходимы Компании для соблюдения мер безопасности и обеспечения пропускного режима;
- вы посещаете мероприятия Компании. При участии Вами в мероприятии Вы предоставляете нам данные, которые могут содержать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
- Компания оказывает услуги/выполняет работы/поставляет товары/предоставляет лицензии своим клиентам. В соответствии с Политикой Компания осуществляет сбор только тех персональных данных, которые необходимы для указанных целей, Компания просит своих клиентов предоставлять персональные данные только в том случае, если это необходимо для достижения указанных целей. Компания использует полученные данные исключительно для взаимодействия с клиентами в отношении оказания услуг/выполнения работ/поставки товаров/предоставления лицензий своим клиентам. При возникновении необходимости в обработке персональных данных для оказания услуг/выполнения работ/ поставки товаров/предоставления лицензий Компания просит своих клиентов получить согласие соответствующего лица и предоставляет необходимую информацию субъектам персональных данных об использовании их данных. Обработка персональных данных лиц, с которыми Компания контактирует (существующих и потенциальных клиентов Компании и (или) лиц, связанных с ними) осуществляется с использованием систем управления отношениями с клиентами (далее – «CRM-система»). Сбор персональных данных лиц, с которыми Компания контактирует, и внесение этих персональных данных в CRM-систему совершаются по инициативе сотрудника Компании, являющегося ответственным за такое взаимодействие. Такие данные могут включать фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию;
- Компания покупает услуги/товары/работы и управляет своими отношениями с поставщиками и исполнителями, вступает с ними в договорные отношения и получает от них услуги/товары/работы. Компания использует полученные от своих поставщиков/исполнителей персональные данные исключительно в тех случаях, когда это необходимо для взаимодействия с контрагентом по вопросам приобретения Компанией товаров/работ/услуг. Такие данные включают фамилию, имя, отчество, наименование работодателя, занимаемую должность, номер телефона, адрес электронной почты и прочую деловую контактную информацию.
2. ОСНОВНЫЕ ПОНЯТИЯ
Автоматизированная обработка ПДн – обработка ПДн с помощью средств вычислительной техники.
Безопасность ПДн – состояние защищенности ПДн, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность ПДн при их обработке.
Биометрические ПДн – сведения, которые характеризуют физиологические и биологические особенности субъекта ПДн, позволяют установить (идентифицировать) его личность и используются Компанией для такого установления (идентификации) личности.
Блокирование ПДн – временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн) по требованию субъекта ПДн или Роскомнадзора.
Законодательство РФ - совокупность положений нормативных правовых актов РФ, которыми определены случаи и особенности обработки персональных данных, а также установлены требования к обработке персональных данных.
Информационная система ПДн (ИСПДн) – совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств.
Конфиденциальность ПДн – обязанность не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Надзорный орган - орган, уполномоченный на осуществление государственного контроля и надзора за соответствием обработки ПДн требованиям законодательства, а также соблюдением прав Субъектов ПДн (Роскомнадзор).
Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПДн, а также определяющие цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.
Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).
Специальные категории ПДн – ПДн, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, а также сведения о судимости.
Субъект ПДн - прямо или косвенно определенное, или определяемое физическое лицо.
Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Уничтожение ПДн – действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате которых уничтожаются материальные носители ПДн.
3. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Правовые основания обработки ПДн субъектов ПДн устанавливаются с учетом определенных Законом №152-ФЗ условий обработки ПДн. Правовыми основаниями обработки ПДн, являются:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон Российской Федерации от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
- Федеральный закон Российской Федерации от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
- Федеральный закон Российской Федерации от 28.12.2003 №426 «О специальной оценке условий труда»;
- Постановление Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»;
- Постановление Правительства РФ от 24.12.2021 N 2464 "О порядке обучения по охране труда и проверки знания требований охраны труда"
- Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-ФЗ;
- Приказ Минздрава России от 28.01.2021 N 29н "Об утверждении Порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской Федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры";
- Приказ Минздрава России от 20.05.2022 N 342н "Об утверждении порядка прохождения обязательного психиатрического освидетельствования работниками, осуществляющими отдельные виды деятельности, его периодичности, а также видов деятельности, при осуществлении которых проводится психиатрическое освидетельствование";
- Федеральный закон «О пожарной безопасности» от 21.12.1994 N 69-ФЗ;
- Приказ МЧС России от 18.11.2021 N 806 "Об определении Порядка, видов, сроков обучения лиц, осуществляющих трудовую или служебную деятельность в организациях, по программам противопожарного инструктажа, требований к содержанию указанных программ и категорий лиц, проходящих обучение по дополнительным профессиональным программам в области пожарной безопасности";
- Федеральный закон "О гражданской обороне" от 12.02.1998 N 28-ФЗ;
- Постановление Правительства РФ от 02.11.2000 N 841 "Об утверждении Положения о подготовке населения в области гражданской обороны";
- Устав Компании;
- Трудовой договор и соглашения к трудовому договору;
- Пользовательское соглашение (www.speechpro.ru);
- Согласие кандидата на вакантную должность на обработку его персональных данных;
- Согласие клиента на обработку его персональных данных;
- Согласия, получаемые от субъектов персональных данных;
- Согласие субъекта ПДн на обработку ПДн с учетом требований, предусмотренных законодательством РФ для соответствующей категории ПДн;
- Положения нормативных правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку ПДн;
- Судебные акты, акты другого органа или должностного лица, подлежащие исполнению Компанией в соответствии с положениями законодательства РФ об исполнительном производстве;
- Договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, если обработка ПДн необходима для заключения указанного договора или исполнения обязательств по договору;
- Обеспечение и/или осуществление защиты жизни, здоровья или иных жизненно важных интересов субъекта ПДн, если получение согласия субъекта ПДн невозможно;
- Права и законные интересы Компании, иных лиц либо достижение общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн;
- Обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ и иными применимыми нормативными правовыми актами РФ.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка ПДн в Компании осуществляется на законной основе и соблюдением следующих принципов, которые отвечают целям их обработки:
- Не допускается обработка ПДн, несовместимая с целями сбора ПДн;
- Обработка только тех ПДн, которые отвечают целям обработки ПДн;
- Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки ПДн и не должны быть избыточными по отношению к заявленным целям их обработки;
- При обработке ПДн обеспечивается точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн;
- Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, осуществляется не дольше, чем этого требуют цели их обработки, если срок хранения ПДн не установлен Законодательством РФ, договором, стороной которого является субъект ПДн;
- Уничтожение или обеспечение уничтожения ПДн проводится по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ.
5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ И ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ, СПОСОБЫ, СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания осуществляет обработку ПДн в определенных целях, в зависимости от конкретной цели, обработка может включать в себя следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение ПДн.
Для каждой цели обработки ПДн в Компании определены:
- Категории и перечень обрабатываемых ПДн;
- Категории субъектов ПДн, ПДн которых обрабатываются Компанией;
- Способы и сроки обработки и хранения ПДн;
- Порядок уничтожения ПДн.
Цели обработки ПДн и соответствующие им категории и перечень обрабатываемых ПДн, категории субъектов ПДн приведены в Приложении №1 к настоящей Политике, являющемся ее неотъемлемой частью. В Приложении №1 к настоящей Политики определены способы их обработки:
1. Автоматизированная обработка ПДн (с использованием средств вычислительной техники).
2. Неавтоматизированная обработка ПДн (без использования средств вычислительной техники) на материальных носителях.
При автоматизированной обработке ПДн соблюдаются необходимые меры по обеспечению безопасности обрабатываемых ПДн.
При неавтоматизированным способом обработанные ПДн хранятся в помещениях, с оборудованными сейфами и картотеками (железный шкаф), обеспечивающих их сохранность.
Сроки обработки ПДн для каждой цели указанной в Приложении №1 к настоящей Политике устанавливаются с учетом соблюдения требований, в т.ч. условий обработки ПДн, определенных законодательством РФ, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект ПДн, и/или согласия субъекта ПДн на обработку его ПДн, при этом обработка и хранение ПДн осуществляются не дольше, чем этого требуют цели обработки ПДн, если иное не установлено законодательством РФ.
6. ПОРЯДОК УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания прекращает обработку, в целях указанных в Приложении №1 к настоящей Политике, в следующих случаях:
- цели обработки ПДн достигнуты или утратили необходимость в достижении цели обработки ПДн, если иное не установлено Законом 152-ФЗ;
- субъект ПДн отозвал свое согласие на обработку ПДн, если иное не предусмотрено Законом №152-ФЗ;
- истекли сроки обработки, в т.ч. хранения (включая архивное хранение в ИСПДн в течение срока, установленного в Компании);
- истек срок, в течение которого действует согласие на обработку ПДн;
- выявлены случаи неправомерной обработки ПДн, в т. ч. по обращению Субъекта ПДн или запросу Надзорного органа, когда обеспечить правомерность обработки ПДн невозможно.
При уничтожении ПДн, способы определяются локально нормативным актом Компании и факт уничтожения подтверждается составленным Актом об уничтожении ПДн.
7. ОРГАНИЗАЦИЯ СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ
В Компании определяется перечень лиц, осуществляющих обработку ПДн. Доступ к обрабатываемым ПДн предоставляется только тем работникам Компании, которым он необходим для выполнения ими конкретных функций в рамках исполнения должностных обязанностей. В должностные инструкции работников Компании, включаются обязанности по обеспечению конфиденциальности и безопасности ПДн и меры ответственности за их невыполнение.
Перед началом обработки ПДн работники Компании, в должностные обязанности которых входит обработка ПДн, ознакомляются под роспись с положениями законодательства РФ о ПДн, в т.ч. с требованиями к защите ПДн, а также с требованиями локальных нормативных актов Компании, регламентирующих вопросы обработки и защиты ПДн и подписывают «Обязательство о соблюдении режима конфиденциальности персональных данных работников».
Получение Компанией ПДн от третьего лица и/или передача (предоставление, доступ) ПДн третьему лицу, а также поручение обработки ПДн третьему лицу допускается с согласия субъекта ПДн на обработку ПДн, в т.ч. предоставленного третьему лицу, или при наличии иных оснований, предусмотренных законодательством РФ. Получение Компанией ПДн от третьего лица и/или передача (предоставление, доступ) ПДн третьему лицу, а также поручение обработки ПДн третьему лицу осуществляется на основании соответствующего договора с третьим лицом, включающего в себя условия обработки ПДн, требования к обеспечению конфиденциальности и безопасности ПДн при их обработке и иные требования в соответствии с Законом №152-ФЗ.
Передача ПДн государственным органам власти и учреждениям, муниципальным органам власти, государственным внебюджетным фондам, а также получение ПДн от государственных органов власти и учреждений, муниципальных органов власти, государственных внебюджетных фондов допускается в отсутствие согласия субъекта ПДн на обработку его ПДн в порядке и в случаях, предусмотренных Законодательством РФ
8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И РАССМОТРЕНИЯ ОБРАЩЕНИЙ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ ПО ВОПРОСАМ ОБРАБОТКИ
Компания обязана:
1. При обработке ПДн соблюдать требования Законодательства РФ в отношении обработки и защиты ПДн, в том числе требования, предусмотренные для сбора ПДн.
2. При сборе ПДн, в том числе посредством информационно-телекоммуникационной сети «Интернет», обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн субъектов ПДн (граждан РФ) с использованием баз данных, находящихся на территории РФ, за исключением случаев, предусмотренных Законодательством РФ.
3. При сборе ПДн с использованием информационно-телекоммуникационных сетей, опубликовать в соответствующей информационно-телекоммуникационной сети, в т.ч. на страницах принадлежащего Компании сайта в информационно-телекоммуникационной сети «Интернет», с использованием которых осуществляется сбор ПДн, документ, определяющий его политику в отношении обработки ПДн, и сведения о реализуемых требованиях к защите ПДн, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
4. В случае, если предоставление ПДн и/или согласия на их обработку является обязательным в соответствии с требованиями Законодательства РФ и субъект ПДн отказывается предоставить ПДн и/или предоставить согласие на их обработку, разъяснить юридические последствия непредоставления ПДн и/или согласия на их обработку.
5. В случае получения ПДн не от субъекта ПДн до начала обработки ПДн предоставить субъекту ПДн информацию, предусмотренную Законом №152-ФЗ, с учетом установленных Законодательством РФ исключений.
6. Выполнять обязанности, предусмотренные для операторов ПДн, при получении запросов и/или обращений по вопросам ПДн от субъекта ПДн и/или его представителя (обладающего полномочиями на представление интересов субъекта ПДн), и/или от надзорного органа.
7. Принимать меры, направленные на обеспечение выполнения требований Закона №152-ФЗ.
8. Принимать меры по обеспечению безопасности ПДн при их обработке.
9. Выполнять обязанности по устранению нарушений Законодательства РФ, если такие нарушения были допущены при обработке ПДн, а также выполнять обязанности по уточнению, блокированию, уничтожению ПДн в случаях, предусмотренных Законодательством РФ.
10. Выполнять обязанности, установленные Законом №152-ФЗ для Операторов ПДн, в случае получения от субъекта ПДн требования о прекращении обработки ПДн и/или отзыва согласия на обработку ПДн.
11. Взаимодействовать с надзорным органом по вопросам, связанным с обработкой и защитой ПДн, в случаях, предусмотренных Законом №152-ФЗ.
12. Выполнять иные обязанности, предусмотренные Законодательством РФ.
Компания имеет право:
1. Обрабатывать ПДн субъектов ПДн в отсутствие согласия на обработку ПДн в случаях, предусмотренных Законом №152-ФЗ.
2. Осуществлять передачу ПДн субъектов ПДн третьим лицам, государственным органам, муниципальным органам власти, государственным учреждениям, государственным внебюджетным фондам, а также поручить обработку ПДн субъектов ПДн третьим лицам при наличии соответствующих правовых оснований и соблюдении требований Закона №152-ФЗ.
3. Отказать субъекту ПДн в предоставлении сведений об обработке его ПДн в случаях, предусмотренных Законом №152-ФЗ.
4. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом №152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законодательством РФ.
5. Самостоятельно, с учетом требований Закона №152-ФЗ, определять перечень необходимых правовых, организационных и технических мер для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн на основании проведенной оценки актуальных угроз безопасности ПДн, а также определять порядок реализации указанных мер и проводить оценку эффективности принимаемых мер.
6. Реализовывать иные права, предусмотренные Законодательством РФ.
Субъект ПДн имеет право:
1. Свободно, своей волей и в своем интересе предоставлять согласие на обработку ПДн с учетом требований Закона №152-ФЗ к форме и содержанию согласий на обработку ПДн.
2. Направлять запросы и/или обращения, в том числе повторные, и получать информацию по вопросам обработки ПДн, принадлежащих субъекту ПДн, в порядке, форме, объеме и в сроки, установленные Законодательством РФ.
3. Требовать от Компании уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законодательством РФ меры по защите своих прав с учетом исключений, установленных Законом №152-ФЗ.
4. Обратиться с требованием к Компании прекратить обработку своих ПДн, а также отозвать предоставленное согласие на обработку ПДн.
5. Осуществлять иные права, предусмотренные Законодательством РФ.
Компания, получив обращение и/или запрос субъекта ПДн и убедившись в его законности, предоставляет субъекту ПДн и/или его представителю, обладающему полномочиями на представление интересов субъекта ПДн, сведения, указанные в запросе, в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе, и/или принимает иные меры в зависимости от специфики (особенностей) обращения и/или запроса. Предоставляемые Компанией сведения не могут содержать ПДн, принадлежащие другим субъектам ПДн, за исключением случаев, когда имеются законные основания для раскрытия таких ПДн.
Компания вправе отказать субъекту ПДн в удовлетворении требований, указанных в обращении и/или запросе, путем направления субъекту ПДн или его представителю мотивированного отказа, если у Компании в соответствии с Законодательством РФ имеются законные основания отказать в выполнении/удовлетворении поступивших требований.
В Компании осуществляется контроль за приемом и обработкой обращений субъектов ПДн в целях обеспечения соблюдения прав и законных интересов субъектов ПДн, требований к срокам обработки обращений, обеспечения качества и полноты принятия мер в отношении законного требования субъекта ПДн и предоставления необходимой информации по его обращению в соответствии с локальными нормативными актами Компании.
9. МЕРЫ ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для обеспечения конфиденциальности и безопасности ПДн субъектов ПДн, защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн в соответствии с Законом №152-ФЗ Компанией принимаются необходимые правовые, организационные и технические меры или обеспечивается их принятие (если обработка ПДн осуществляется лицом, действующим по поручению Компании). В частности, принимаются следующие меры:
- определяются актуальные угрозы безопасности ПДн, обрабатываемых в ИСПДн, и применяются соответствующие организационные и технические меры защиты для установленных уровней защищенности ПДн;
- обеспечиваются пропускной режим и управление доступом к ПДн, техническим средствам, используемым при обработке ПДн, средствам защиты информации, средствам обеспечения функционирования информационных систем, а также пропускной режим и управление доступом в помещения и сооружения, в которых установлены указанные средства;
- определяется и при необходимости актуализируется перечень лиц (работников Компании), которым для выполнения трудовых обязанностей необходим доступ к ПДн, обработка которых производится в ИСПДн, а также обеспечивается предоставление доступа к обрабатываемым ПДн тем работникам Компании, которым необходим указанный доступ в связи с выполнением ими трудовых обязанностей;
- осуществляется эксплуатация разрешенного к использованию программного обеспечения и/или его компонентов, а также обеспечивается контроль за его установкой и обновлением;
- осуществляется выявление инцидентов и реагирование на них, реализуются меры по устранению инцидентов в случае их появления;
- реализуется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
Проводится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Закона №152-ФЗ, а также соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом №152-ФЗ.
В Компании соответствующими распорядительными документами назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных. Компания будет хранить персональные данные в строгом соответствии с физическими, техническими и административными мерами безопасности. Однако передача информации через Интернет не является полностью безопасной. Несмотря на то, что Компания принимает все разумно обоснованные меры для защиты персональных данных, Компания не может гарантировать полную безопасность информации, передаваемой таким образом, и любая передача осуществляется на Ваш собственный риск.
В Компании приняты локальный нормативные акты, регламентирующие работу сотрудников с персональными данными. Сотрудники, имеющие доступ к персональным данным, ознакомлены с такими локальными нормативными актами, а также с настоящей Политикой.
10. ИЗМЕНЕНИЕ ПОЛИТИКИ
Настоящая Политика вводится в действие и становится обязательной для исполнения всеми Работниками Компании с момента ее утверждения.
Настоящая Политика подлежит изменениям и совершенствованию на регулярной основе, по усмотрению Компании, в т.ч. в случаях изменения законодательства РФ или локальных нормативных актов Компании, определяющих порядок обработки и защиты ПДн.
В случае, если по тем или иным причинам одно или несколько положений настоящей Политики будут признаны недействительными или не имеющими юридической силы, данные обстоятельства не оказывают влияния на действительность или применимость остальных положений Политики.
Работники Компании несут ответственность за несоблюдение требований к обработке и защите ПДн, в т.ч. за разглашение или незаконное использование ПДн, в порядке и при наступлении условий, предусмотренных Трудовым кодексом РФ, а также могут быть привлечены к гражданско-правовой, административной и уголовной ответственности в порядке, предусмотренном применимыми нормативными правовыми актами РФ.
Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки ПДн.
Политика в отношении обработки ПДн Компании публикуется на сайте Компании в информационно-телекоммуникационной сети «Интернет» по интернет-адресу: https://www.speechpro.ru. К Политике обеспечивается неограниченный доступ.
11. КОНТАКТНЫЕ ДАННЫЕ КОМПАНИИ
По любым вопросам, запросам и жалобам, связанным с обработкой Компанией Ваших персональных данных, Вы можете обратиться к Компании, направив письмо на адрес электронной почты Компании PDN@speechpro.com или по адресу: 194044, Российская Федерация, Санкт-Петербург, Выборгская набережная, д. 45, лит. Е, пом. 1Н, офис 133. Компания оставляет за собой право запросить дополнительную информацию, касающуюся Вашего запроса, необходимую для подготовки ответа Вам.
Приложение №1
к Политике
обработки персональных данных в ГК ЦРТ.
Перечень целей обработки ПДн и соответствующие им категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки обработки и хранения ПДн, порядок их уничтожения
Настоящим Приложением определяются цели обработки ПДн Компанией и соответствующие им категории и перечень обрабатываемых ПДн, категории субъектов, ПДн которых обрабатываются, способы, сроки обработки и хранения ПДн, порядок их уничтожения при достижении целей их обработки или наступлении иных законных оснований (далее – Приложение).
Представленный в настоящем Приложении перечень ПДн сформирован с учетом требований Закона №152-ФЗ для предоставления информации о ПДн, обработка которых допускается в рамках определенных в Приложении целей обработки ПДн. Конкретный перечень ПДн определяется соответствующими договором, согласием на обработку ПДн, требованиями Законодательства РФ с учетом особенностей процесса и/или продукта, сервиса, услуги.
1. В целях: выполнения обязательств в рамках трудовых отношений, а также обязательств, связанных с трудовыми отношениями, предусмотренных трудовым, пенсионным, налоговым законодательством Российской Федерации.
В рамках цели «Выполнения обязательств в рамках трудовых отношений, а также обязательств, связанных с трудовыми отношениями, предусмотренных трудовым, пенсионным, налоговым законодательством Российской Федерации» Компания обрабатывает ПДн (не относящиеся к специальным категориям персональных данных и биометрическим персональным данным) следующих категорий субъектов ПДн:
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, удостоверяющего личность за пределами Российской Федерации;
- данные документа, содержащиеся в свидетельстве о рождении;
- реквизиты банковской карты;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании.
В отношении работников, родственники работников, учащиеся, студенты в рамках указанной в п. 1 настоящего Приложения.
На основании: согласия субъекта персональных данных на обработку его персональных данных; необходимости обработки персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; осуществления обработки персональных данных в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах; необходимости обработки персональных данных для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; необходимости обработки персональных данных субъекта персональных данных для исполнения договора (в т. ч. трудового договора), стороной которого либо выгодоприобретателем или поручителем по которому он является, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; необходимости обработки персональных данных для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; необходимости обработки персональных данных для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; осуществления обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Способы обработки ПДн для цели, указанной в п. 1 настоящего Приложения может осуществляться как автоматизированным, так и неавтоматизированным способом.
Сроки обработки и хранения ПДн для цели, указанной в п. 1 настоящего Приложения, определены в п. 5 Политики.
Порядок уничтожения ПДн для цели, указанной в п. 1 настоящего Приложения, определены в п. 6 Политики.
2. В целях: привлечения, рассмотрения и отбора кандидатов (соискателей на замещение вакантных должностей) для последующего трудоустройства (в том числе взаимодействия по вопросам трудоустройства, содействия в трудоустройстве, развитии и планировании карьеры; оценки деловых качеств, профессиональных компетенций и навыков).
В рамках цели «Привлечения, рассмотрения и отбора кандидатов (соискателей на замещение вакантных должностей) для последующего трудоустройства (в том числе взаимодействия по вопросам трудоустройства, содействия в трудоустройстве, развитии и планировании карьеры; оценки деловых качеств, профессиональных компетенций и навыков)» Компания обрабатывает ПДн (не относящиеся к специальным категориям персональных данных и биометрическим персональным данным) следующих категорий субъектов ПДн:
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, удостоверяющего личность за пределами Российской Федерации;
- данные документа, содержащиеся в свидетельстве о рождении;
- реквизиты банковской карты; должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании.
В отношении работников, кандидатов, (соискатели на замещение вакантных должностей), родственники кандидатов (соискателей на замещение вакантных должностей) учащиеся, студенты и иные связанные с ними лица в рамках указанной в п. 2 настоящего Приложения.
На основании: согласия субъекта персональных данных на обработку его персональных данных; необходимости обработки персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; необходимости обработки персональных данных субъекта персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому он является, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; необходимости обработки персональных данных для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Способы обработки ПДн для цели, указанной в п. 2 настоящего Приложения может осуществляться как автоматизированным, так и неавтоматизированным способом.
Сроки обработки и хранения ПДн для цели, указанной в п. 2 настоящего Приложения, определены в п. 5 Политики.
Порядок уничтожения ПДн для цели, указанной в п. 2 настоящего Приложения, определены в п. 6 Политики.
3. В целях: осуществления бухгалтерского и налогового учета (в том числе расчета и начисления заработной платы и иных выплат; исчисления и уплаты предусмотренных законодательством налогов, взносов и сборов; реализации финансовых обязательств; оформления и предоставления налоговых вычетов; ведения и предоставления предусмотренной законодательством отчетности в компетентные государственные органы, учреждения, государственные внебюджетные фонды).
В рамках цели «Осуществления бухгалтерского и налогового учета (в том числе расчета и начисления заработной платы и иных выплат; исчисления и уплаты предусмотренных законодательством налогов, взносов и сборов; реализации финансовых обязательств; оформления и предоставления налоговых вычетов; ведения и предоставления предусмотренной законодательством отчетности в компетентные государственные органы, учреждения, государственные внебюджетные фонды)» Компания обрабатывает ПДн (не относящиеся к специальным категориям персональных данных и биометрическим персональным данным) следующих категорий субъектов ПДн:
- фамилия, имя, отчество;
- год рождения;
- месяц рождения;
- дата рождения;
- место рождения;
- семейное положение;
- социальное положение;
- пол;
- адрес электронной почты;
- адрес места жительства;
- адрес регистрации;
- номер телефона;
- СНИЛС;
- ИНН;
- гражданство;
- данные документа, удостоверяющего личность;
- данные документа, удостоверяющего личность за пределами Российской Федерации;
- данные документа, содержащиеся в свидетельстве о рождении;
- реквизиты банковской карты;
- должность;
- сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);
- отношение к воинской обязанности, сведения о воинском учете;
- сведения об образовании.
В отношении работников, родственники работников и иные связанные с ними лица (включая опекунов и лиц, находящихся на попечении работников) в рамках указанной в п. 3 настоящего Приложения.
На основании: согласия субъекта персональных данных на обработку его персональных данных; необходимости обработки персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; необходимости обработки персональных данных для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; необходимости обработки персональных данных субъекта персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому он является, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; необходимости обработки персональных данных для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных; осуществления обработки персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Способы обработки ПДн для цели, указанной в п. 3 настоящего Приложения может осуществляться как автоматизированным, так и неавтоматизированным способом.
Сроки обработки и хранения ПДн для цели, указанной в п. 3 настоящего Приложения, определены в п. 5 Политики.
Порядок уничтожения ПДн для цели, указанной в п. 3 настоящего Приложения, определены в п. 6 Политики.
4. В целях: предоставления сайтов, сервисов, продуктов и иных информационных ресурсов в информационно-телекоммуникационной сети «Интернет» (включая взаимодействие по вопросам предоставления и использования, обеспечение возможности использования функционала).
В рамках цели «Предоставления сайтов, сервисов, продуктов и иных информационных ресурсов в информационно-телекоммуникационной сети «Интернет» (включая взаимодействие по вопросам предоставления и использования, обеспечение возможности использования функционала)» Компания обрабатывает ПДн (не относящиеся к специальным категориям персональных данных и биометрическим персональным данным) следующих категорий субъектов ПДн:
- фамилия, имя, отчество;
- контактный номер телефона;
- корпоративный номер телефона;
- личный адрес электронной почты;
- корпоративный адрес электронной почты;
- место (страна, город)
- сведения, сохраненные в файлах cookie;
- сведения, собираемые с использованием метрических программ и сервисов.
В отношении посетителей сайта, пользователей сайтов и иных информационных ресурсов, работники и представители контрагентов (в т. ч. потенциальных) в рамках указанной в п. 4 настоящего Приложения.
На основании: согласия субъекта персональных данных на обработку его персональных данных; необходимости обработки персональных данных для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей; необходимости обработки персональных данных субъекта персональных данных для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому он является, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; необходимости обработки персональных данных для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных
Способы обработки ПДн для цели, указанной в п. 4 настоящего Приложения может осуществляться как автоматизированным, так и неавтоматизированным способом.
Сроки обработки и хранения ПДн для цели, указанной в п. 4 настоящего Приложения, определены в п. 5 Политики.
Порядок уничтожения ПДн для цели, указанной в п. 3 настоящего Приложения, определены в п. 6 Политики.