ПОЛИТИКА
в отношении обработки персональных данных Общества с ограниченной ответственностью «Центр кадровых коммуникаций»

1. Общие положения

1. 1.1. Настоящий документ, разработанный на основании Конституции Российской Федерации, Трудового кодекса Российской Федерации, Гражданского кодекса Российской Федерации, федеральных законов от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», от 27.07.2006 № 152-ФЗ «О персональных данных», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иных нормативных правовых актов Российской Федерации и нормативных актов Общества с ограниченной ответственностью «Центр кадровых коммуникаций» (ОГРН 1207700071380, ИНН 7727439820) (далее - компания). Устанавливает единые цели, принципы и правила обработки персональных данных в компании и определяет основные меры, реализуемые компанией для обеспечения защиты персональных данных.
2. 1.2. Компания, являясь оператором, осуществляющим обработку персональных данных, обеспечивает защиту прав и свобод субъектов при обработке их персональных данных и принимает меры для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
3. 1.3. Настоящий документ (далее – Политика) применяется ко всей информации, которую компания может получить о посетителях веб-сайта workpro24.ru .
4. 1.4. Политика является общедоступной.

2. Основные понятия, используемые в Политике

1. 2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
2. 2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
3. 2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу workpro24.ru .
4. 2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
5. 2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
6. 2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
7. 2.7. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта workpro24.ru .
8. 2.8. Пользователь – любой посетитель веб-сайта workpro24.ru .
9. 2.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
10. 2.10. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
11. 2.11. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
12. 2.12. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Цели обработки персональных данных

1. 3.1. Обработка персональных данных компании осуществляется в целях:
• осуществления кадрового и бухгалтерского учета сотрудников,
• заключения договорных отношений с юридическими и физическими лицами на оказание услуг и (или) выполнение работ,
• начисления и выплаты заработной платы,
• заключения трудовых и иных договоров,
• ведения личных карточек, регистрации и обработке сведений о профессиональной служебной деятельности работников,
• предоставления сведений в Управление ПФ РФ, ИФНС РФ,
• регистрации сведений, необходимых для оказания услуг.
2. 3.2. Компания имеет право направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях и различных событиях. Пользователь всегда может отказаться от получения информационных сообщений, кликнув «Отписаться от рассылки» в любом письме от компании.
3. 3.3. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на сайте, улучшения качества сайта и его содержания.

4. Принципы и условия обработки персональных данных

1. 4.1. Обработка персональных данных в компании осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и учитывает необходимость обеспечения защиты прав и свобод субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайны, а именно:
• обработка осуществляется на законной и справедливой основе;
• обработка ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями их сбора;
• не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только те персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям их обработки;
• при обработке обеспечиваются точность и достаточность персональных данных, а при необходимости актуальность по отношению к целям обработки. Компания принимает меры по удалению или уточнению неполных или неточных данных, либо обеспечивает принятие таких мер;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• обрабатываемые персональные данные уничтожаются, либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2. 4.2. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных, а также на иных основаниях, предусмотренных законодательством Российской Федерации. При обработке персональных данных компания обязано обеспечить их конфиденциальность.

5. Субъекты персональных данных

1. 5.1. Компания осуществляет обработку персональных данных следующих категорий субъектов персональных данных: клиентов, физических лиц, состоящих в договорных и иных гражданско-правовых отношениях с компанией, работников компании и других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе 3 настоящей Политики).

6. Обрабатываемые персональные данные

1. 6.1 Компания обрабатывает следующие персональные данные клиентов:
   • фамилия, имя, отчество;
   • год рождения,
   • месяц рождения,
   • дата рождения,
   • место рождения,
   • адрес,
   • семейное положение,
   • социальное положение,
   • имущественное положение,
   • образование,
   • профессия,
   • доходы;
   • контактный телефон,
   • адрес электронной почты
   В компании могут обрабатываться также другие персональные данные клиентов, необходимые для реализации целей обработки, указанных в пункте 3.1. настоящего документа.
2. 6.2. Персональные данные работников, обрабатываемые в компании, определяются на основании Трудового кодекса Российской Федерации и нормативных актов компании.
3. 6.3. Сайт компании производит сбор и обработка обезличенных данных о посетителях (в т.ч. файлов «cookie») с помощью сервисов интернет-статистики (Яндекс Метрика и Гугл Аналитика и других).

7. Обработка персональных данных в компании

1. 7.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных, если иное не предусмотрено законодательством Российской Федерации.
2. 7.2. Обработка персональных данных может осуществляться с помощью средств вычислительной техники (автоматизированная обработка) либо при непосредственном участии человека без использования средств вычислительной техники (неавтоматизированная обработка).
3. 7.3. Работники компании имеют право получать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.
4. 7.4. Обработка персональных данных осуществляется путем:
• получения информации, содержащей персональные данные, в устной и письменной форме непосредственно от субъектов персональных данных;
• предоставления субъектами персональных данных оригиналов необходимых документов;
• получения, заверенных в установленном порядке копий документов, содержащих персональные данные, или копирования оригиналов документов;
• получения персональных данных при направлении запросов в органы государственной власти, государственные внебюджетные фонды, иные государственные органы, органы местного самоуправления, коммерческие и некоммерческие организации, физическим лицам в случаях и порядке, предусмотренных законодательством Российской Федерации;
• получения персональных данных из общедоступных источников;
• фиксации (регистрации) персональных данных в журналах, книгах, реестрах и других учетных формах;
• внесения персональных данных в информационные системы компании;
• обеспечения сохранности, полученных персональных данных;
• передачи (предоставление, доступ) в случаях и порядке, предусмотренных законодательством Российской Федерации;
• уничтожения персональных данных в случаях и порядке, предусмотренных законодательством Российской Федерации;
• использования иных средств и способов фиксации персональных данных, получаемых в рамках осуществляемой компанией деятельности.
5. 7.5. Передача персональных данных третьим лицам допускается с письменного согласия субъектов персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью субъектов персональных данных, а также в иных случаях, установленных законодательством Российской Федерации. При передаче персональных данных третьим лицам в соответствии с заключенными договорами компания обеспечивает обязательное выполнение требований законодательства Российской Федерации и нормативных актов компании в области персональных данных.
6. 7.6. Передача персональных данных в уполномоченные органы исполнительной власти (Центральный банк России, Федеральную налоговую службу Российской Федерации, Пенсионный фонд Российской Федерации, Федеральный фонд обязательного медицинского страхования Российской Федерации и др.) осуществляется в соответствии с требованиями законодательства Российской Федерации.
7. 7.7. Трансграничная передача персональных данных компанией не осуществляется.
8. 7.8. Компания вправе поручить обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю с согласия субъектов персональных данных на основании заключаемого договора. Юридическое лицо или индивидуальный предприниматель, осуществляющие обработку персональных данных по поручению компании, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством Российской Федерации в области персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных.
9. 7.9. В случае, когда компания на основании договора поручает обработку персональных данных другому юридическому лицу или индивидуальному предпринимателю, существенным условием договора должна быть обязанность обеспечения указанным лицом условий конфиденциальности, предоставления по запросу компании документов и иной информации, подтверждающих принятие мер и соблюдение в целях исполнения поручения требований законодательства Российской Федерации в области персональных данных, обеспечения безопасности персональных данных при их передаче или обработке, а также требования к защите обрабатываемых персональных данных и уведомлении компании в соответствии с законодательством Российской Федерации в области персональных данных.
10. 7.10. Хранение персональных данных в компании осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки или законодательство Российской Федерации. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению. Сроки хранения персональных данных в компании определяются в соответствии с законодательством Российской Федерации.

8. Права субъектов персональных данных

1. 8.1. Субъект персональных данных имеет право:
• получать полную информацию, касающуюся обработки в компании его персональных данных, за исключением случаев, предусмотренных законодательства Российской Федерации;
• требовать исправления неверных либо неполных персональных данных, а также данных, обрабатываемых с нарушением требований законодательства Российской Федерации;
• требовать блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• требовать извещения всех лиц, которым ранее были сообщены его неверные или неполные персональные данные, обо всех произведенных в них изменениях;
• отозвать согласие на обработку своих персональных данных; обжаловать действия или бездействие компании при обработке своих персональных данных в соответствии с законодательством Российской Федерации;
• осуществлять иные права, предусмотренные законодательством Российской Федерации.

9. Обязанности компании

1. 9.1. Компания как оператор, осуществляющий обработку персональных данных, обязан:
• принимать необходимые меры для выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в сфере обработки и защиты персональных данных;
• разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные и (или) дать согласие на их обработку, если это является обязательным в соответствии с законодательством Российской Федерации;
• осуществлять блокирование неправомерно обрабатываемых персональных данных или обеспечить их блокирование; - осуществлять прекращение обработки или обеспечить прекращение обработки персональных данных в соответствии с законодательством Российской Федерации;
• уведомлять субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
• в случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных обеспечить проведение внутреннего расследования и уведомление уполномоченного органа государственной власти по защите прав субъектов персональных данных в соответствии с законодательством Российской Федерации в области персональных данных;
• предоставлять по просьбе субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации и нормативными актами компании
2. 9.2. В целях принятия мер, необходимых для выполнения обязанностей, предусмотренных законодательством Российской Федерации и нормативными актами компании, руководителем компании назначается лицо, ответственное за организацию обработки персональных данных в компании.
3. 9.3. Лицо, ответственное за организацию обработки персональных данных в компании, обязано:
• обеспечивать внутренний контроль за соблюдением в компании требований законодательства Российской Федерации и нормативных актов компании в области персональных данных, в том числе требований к защите персональных данных;
• организовывать доведение до сведения работников компании положений законодательства Российской Федерации в области персональных данных, нормативных актов компании по вопросам обработки персональных данных, а также требований к защите персональных данных;
• организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений в компании.
4. 9.4. Компания, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, обязано обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации

9. Обязанности компании

1. 10.1. Обеспечение безопасности персональных данных при их обработке в компании осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.
2. 10.2. Компания предпринимает необходимые организационные и технические меры для защиты персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.
3. 10.3. Меры защиты, реализуемые компанией при обработке персональных данных, включают:
• принятие нормативных актов компании и иных документов в области обработки и защиты персональных данных;
• организацию обучения и проведение методической работы с работниками, осуществляющими обработку персональных данных в компании;
• создание необходимых условий для работы с материальными носителями и информационными системами, в которых обрабатываются персональные данные;
• организацию учета материальных носителей персональных данных и информационных систем, в которых обрабатываются персональные данные;
• хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
• обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
• обеспечение раздельного хранения материальных носителей персональных данных, на которых содержатся персональные данные разных категорий или содержатся персональные данные, обработка которых осуществляется в разных целях;
• установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сети Интернет без применения мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля за соблюдением в компании законодательства Российской Федерации и нормативных актов компании при обработке персональных данных.
4. 10.4. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов компании в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

Обновлено 13 ноября 2023 г.