Политика в отношении обработки персональных данных

ООО «ВОА КОНСАЛТ»

  1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Конституции Российской Федерации, Федерального закона от 27.07.2006 №1 52-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ВОА Консалт» о субъектах персональных данных, которую Оператор может обрабатывать при осуществлении уставных видов деятельности.

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных Общества с ограниченной ответственностью «ВОА Консалт» (далее – Оператор или Компания).

1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Компании вопросы обработки персональных данных работников Компании и других субъектов персональных данных.

1.4.  Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.

1.5. Использование услуг Оператора означает согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки его персональных данных.

1.6. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Оператора https://voaconsult.ru/ в сети Интернет.

  1. Правовые основания обработки персональных данных

Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

2.1. Трудовой кодекс Российской Федерации;

2.2. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

2.3. Указ Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;

2.4. Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

2.5. Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

2.6. Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

2.7. Приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;

2.8. Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

2.9. Приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

2.10. Уставные документы Оператора;

2.11. Договоры, заключаемые между Оператором и субъектами персональных данных;

2.12. Согласия субъектов персональных данных на обработку персональных данных;

2.13. Иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

  1. Основные понятия, используемые в Политике

3.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;

3.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

3.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://voaconsult.ru/;

3.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

3.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;

3.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

3.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

3.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому субъекту персональных данных;

3.9. Пользователь – любой посетитель веб-сайта https://voaconsult.ru/;

3.10. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

3.11. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

3.12. Система защиты информационных систем – совокупность программных, аппаратных и технических средств защиты информации, используемых для обеспечения информационной безопасности информационных систем;

3.13. Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;

3.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;

3.15. Угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;

3.16. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

  1. Права и обязанности Оператора и субъекта персональных данных

4.1. Основные права и обязанности Оператора.

4.1.1. Оператор имеет право:

4.1.1.1. получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

4.1.1.2. требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.

4.1.2. Оператор обязан:

4.1.2.1. обрабатывать персональные данные в порядке, установленном действующим законодательством Российской Федерации;

4.1.2.2. рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы;

4.1.2.3. предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;

4.1.2.4. принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;

4.1.2.5. организовывать защиту персональных данных в соответствии с требованиями законодательства Российской Федерации.

4.2. Основные права и обязанности субъектов персональных данных:

4.2.1. Субъекты персональных данных имеют право:

4.2.1.1. на полную информацию об их персональных данных, обрабатываемых Оператором;

4.2.1.2. на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;

4.2.1.3. на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;

4.2.1.4. на отзыв согласия на обработку персональных данных;

4.2.1.5. на принятие предусмотренных законом мер по защите своих прав;

4.2.1.6. на осуществление иных прав, предусмотренных законодательством Российской Федерации.

4.2.2. Субъекты персональных данных обязаны:

4.2.2.1. предоставлять Оператору только достоверные данные о себе;

4.2.2.2. предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;

4.2.2.3. сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

  1. Объём и категории и обрабатываемых персональных данных

5.1. Оператор может обрабатывать персональные данные следующих субъектов персональных данных:

5.1.1. работники Компании, бывшие работники, кандидаты для приема на работу, а также родственники работников;

5.1.2. клиенты и контрагенты Компании (физические лица);

5.1.3. представители/работники клиентов и контрагентов Компании (юридических лиц);

5.1.4. посетители сайта Компании (далее – Веб-сайт).

5.2. К персональным данным, обрабатываемым Оператором, относятся:

5.2.1. фамилия, имя, отчество субъекта персональных данных;

5.2.2. место проживания (регион/город);

5.2.3. номер мобильного телефона;

5.2.4. адрес электронной почты (e-mail);

5.2.5. история запросов и просмотров на Веб-сайте (для посетителей Веб-сайта);

5.2.6. иная информация (приведенный перечень может сокращаться или расширяться в зависимости от конкретного случая и целей обработки).

5.3. На Веб-Сайте Оператора происходит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

5.4. Оператор обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.

5.5. Оператор обрабатывает биометрические персональные данные при условии письменного согласия соответствующих субъектов персональных данных, а также в иных случаях, предусмотренных законодательством Российской Федерации.

5.6. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

5.7. Трансграничная передача персональных данных Оператором не осуществляется.

  1. Цели обработки персональных данных

6.1. Персональные данные обрабатываются Оператором в следующих целях:

6.1.1. заключение с субъектами персональных данных любых договоров и их дальнейшего исполнения;

6.1.2. проведение Оператором акций, опросов, интервью, тестирований и исследований на Веб-сайте;

6.1.3. предоставление субъектам персональных данных о новых продуктах и услугах Компании, специальных предложениях и различных событиях, а также информации о разработке Компанией новых продуктов и услуг, в том числе рекламного характера;

6.1.4. обратная связь с субъектами персональных данных, в том числе обработка их запросов и обращений, информирование о работе Веб-сайта;

6.1.5. контроль и улучшение качества услуг и сервисов Компании, в том числе предложенных на Веб-сайте;

6.1.6. ведение кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений;

6.1.7. привлечение и отбор кандидатов на работу в Компанию;

6.1.8. формирование статистической отчетности;

6.1.9. осуществление хозяйственной деятельности;

6.1.10. осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством Российской Федерации.

  1. Порядок и условия обработки персональных данных

Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

7.1. Обработка персональных данных Оператором осуществляется следующими способами:

7.1.1. неавтоматизированная обработка персональных данных;

7.1.2. автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;

7.1.3. смешанная обработка персональных данных.

7.2. Перечень действий, совершаемых Оператором с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством Российской Федерации.

7.3. Обработка персональных данных осуществляется Оператором при условии получения согласия субъекта персональных данных (далее – Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

7.4. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

7.5. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством Российской Федерации случаях Согласие оформляется в письменной форме. Оператор обрабатывает персональные данные Пользователя Веб-сайта только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://voaconsult.ru/. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

7.6. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия Согласия или отзыв Согласия субъектом персональных данных, а также выявление неправомерной обработки персональных данных.

7.7. Оператор при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Персональные данные никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства.

7.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

7.9. При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации.

  1. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов персональных данных на доступ к персональным данным.

8.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат их актуализации Оператором, или их обработка должна быть прекращена соответственно.

8.2. По письменному запросу субъекта персональных данных Оператор обязан сообщить информацию об осуществляемой им обработке персональных данных указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

8.3. Если в запросе субъекта персональных данных не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

8.4. Субъект персональных данных в порядке, предусмотренном п. 8.2, может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора consult@voaspb.ru, либо на почтовый адрес Оператора 198261, Санкт-Петербург, пр. Маршала Жукова, дом 54, корпус 1, литера А, помещение 40-Н с пометкой «Отзыв согласия на обработку персональных данных».

8.5. В случае выявления недостоверных персональных данных или неправомерных действий с ними Оператора при обращении или по запросу граждан в порядке, предусмотренном п. 8.2, на адрес электронной почты Оператора consult@voaspb.ru, либо на почтовый адрес Оператора 198261, Санкт-Петербург, пр. Маршала Жукова, дом 54, корпус 1, литера А, помещение 40-Н, Оператор осуществляет блокирование персональных данных.

8.6. В случае выявления неточностей в персональных данных, субъект персональных данных может актуализировать их самостоятельно, в порядке, предусмотренном п. 8.2, путем направления Оператору уведомление на адрес электронной почты Оператора consult@voaspb.ru, либо на почтовый адрес Оператора 198261, Санкт-Петербург, пр. Маршала Жукова, дом 54, корпус 1, литера А, помещение 40-Н с пометкой «Актуализация персональных данных».

8.7. Субъект персональных данных в порядке, предусмотренном п. 8.2, может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты consult@voaspb.ru, либо на почтовый адрес Оператора 198261, Санкт-Петербург, пр. Маршала Жукова, дом 54, корпус 1, литера А, помещение 40-Н.

8.8. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных Согласия, персональные данные подлежат уничтожению, если:

8.8.1. Оператор не вправе осуществлять обработку без Согласия субъекта персональных данных;

8.8.2. иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

8.8.3. иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

  1. Заключительные положения

9.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства Российской Федерации.

9.2. Оператор имеет право вносить изменения в настоящую Политику. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией. В случае существенных изменений субъекту персональных данных может быть выслана информация на указанный им электронный адрес.

9.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://voaconsult.ru/privacy/.