ПОЛИТИКА

в отношении обработки персональных данных и реализации

требований к защите персональных данных

Редакция от 01.02.2023

Настоящий документ определяет политику Акционерного общества «ИСПменеджер» (далее - «Общество) в отношении обработки персональных данных и реализации требований к защите персональных данных (далее - «Политика») в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

        1. Термины и определения

1.1. В настоящей политике используются специальные понятия, значение которых определяется в порядке, указанном ниже. Иные термины и определения, не нашедшие отражения в настоящем Положении, будут толковаться сторонами исходя из действующего законодательства, если исходя из смысла Положения им не присвоено иное значение:

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

специальные категории персональных данных – данные касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, а также биометрические персональные данные.

субъект персональных данных (далее - СПД) - физическое лицо, к которому прямо или косвенно относятся персональные данные.

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

файлы cookie - текстовые файлы, обычно небольшого размера, или фрагменты информации, которые могут сохраняться в памяти компьютера при посещении сайта Общества (далее-Сайт).

2. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется в соответствии c требованиями законодательства и на основе:

- Конституция Российской Федерации;

-Трудовой кодекс Российской Федерации;

-Гражданский кодекс Российской Федерации;

-Налоговый кодекс Российской Федерации;

- Федеральный закон от «27» июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации».

- Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи";

- Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";

- Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 N 323-ФЗ;

- Федеральный закон «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» от 24.07.1998 N 125-ФЗ;

- Федеральный закон от 29.12.2006 N 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;

- Федеральный закон от 26.12.1995 N 208-ФЗ «Об акционерных обществах;

- Постановление правления пенсионного фонда Российской Федерации от 31.07.2006 г. № 192п «О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению»;

3. Принятие условий настоящего положения

        3.1. Использование СПД сайта, его отдельных части или сервисов означает согласие с настоящей Политикой и условиями обработки персональных данных, а также дачу согласия на обработку предоставленных персональных данных.

        3.2. Условия Политики считаются принятой, а согласие на обработку данным при совершении СПД любого их действий:

        - СПД произвел регистрацию на сайте c проставлением отметки о принятии Политики;

        - СПД заключил договор с Обществом трудового, гражданско-правового характера (в том числе в форме акцепта оферты, совершения действий по исполнению условий договора);

        - СПД заполнены поля форм, предусматривающие предоставление персональных данных c проставлением отметки о принятии Политики;

        - СПД предоставлены персональные данные по электронной почте, через систему онлайн-консультант, заказа обратного звонка, через вложение файла (прикрепление) файла и/или СПД сообщил их в иной форме;

        - СПД направлено резюме на замещение должности;

- Фактического начала СПД пользования услугами.

Иные дополнительные действия, направленные на выражение воли СПД, не требуются.

        3.3. В случае несогласия с условиями настоящей Политики СПД должен прекратить использование сайта, его части или сервиса, отказаться от представления данных, при этом отказ от предоставления данных может повлечь за собой невозможность оказания услуг.

3.4. Общество не контролирует и не несет ответственность за сайты третьих лиц, на которые СПД может перейти по ссылкам, доступным на сайте.

3.5. СПД является ответственным за полноту и достоверность предоставляемых им данных. В случае несоответствий и/или некорректности в предоставленных данных, они должны быть изменены, в том числе путем обращения к Обществу.

4. Принципы обработки персональных данных

4.1. Обработка персональных данных осуществляется на законной и справедливой основе;

4.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

4.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

4.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки;

4.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к заявленным целям их обработки;

4.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных, а в необходимых случаях принимаются необходимые меры по удалению или уточнению неполных или неточных данных;

5. Место хранения персональных данных

5.1. Общество обеспечивает сбор персональных данных и их обработку с использованием баз данных, находящихся на территории Российской Федерации.

6. Цели обработки и категории персональных данных:

6.1. Общество обрабатывает только те персональные данные, которые необходимы для осуществления деятельности Общества, обеспечения соблюдения действующего законодательства, прав и законных интересов третьих лиц при условии, что при этом не нарушаются права СПД.

6.2. Персональные данные обрабатываются Обществом в следующих целях:

Цели обработки персональных данных

Категория и перечень персональных данных и СПД

Регистрация учетной записи СПД на сайте Общества, поддержание ее работоспособности.

Общие: Фамилия, имя, e-mail, номер телефона, страна местонахождения; данные cookie.

Физические лица- пользователи сайта Общества.

Осуществление деятельности в соответствии с уставом Общества

Общие: фамилия, имя, отчество; паспортные данные; контактные данные; замещаемая должность.

Физические лица- представители (работники) контрагентов Общества.

Исполнение договора, стороной которого либо выгодоприобретателем или поручителем, по которому является СПД.

Заключение договора по инициативе СПД или договора, по которому СПД будет являться выгодоприобретателем или поручителем.

Общие: Фамилия, имя, отчество; e-mail, номер телефона, факса; данные документа, удостоверяющего личность; данные места жительства/места пребывания, платежные (банковские) реквизиты; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); IP-адрес, данные cookie; данные о совершенных банковских транзакциях СПД с Обществом; территория, с которой осуществляется доступ к услугам и продуктам Общества.

Физические лица, заключившие гражданско-правовой договор с Обществом либо являются выгодоприобретателем или поручителем по такому договору (заказчики, исполнители, продавцы, покупатели, лицензиаты, лицензиары и пр.).

Направление информационных материалов о продуктах Общества.

Общие: E-mail.

Физические лица-пользователи сайта Общества; физические лица, заключившие гражданско-правовой договор с Обществом (лицензиаты); работники Общества.

Привлечение и отбор кандидатов на работу в Общество.

Общие: сведения об образовании и повышении квалификации, сведения о специальности или профессии, сведения о трудовом стаже, телефон, e-mail, место работы, занимаемая должность, сведения о доходе; сведения о деловых и иных личных качествах, носящих оценочный характер.

Физические лица-соискатели, направившие резюме в адрес Общества для трудоустройства.

Исполнение трудового законодательства РФ в рамках трудовых и иных непосредственно связанных с ним отношений, в частности: обеспечение соблюдения законов и иных нормативных правовых актов РФ, содействие работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества Общества.

Общие и специальные: Фамилия, имя, отчество; пол; гражданство; дата и место рождения; паспортные данные; адрес регистрации по месту жительства; адрес фактического проживания; контактные данные; индивидуальный номер налогоплательщика; страховой номер индивидуального лицевого счета (СНИЛС); сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации; семейное положение, наличие детей, родственные связи; сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий; данные о регистрации брака; сведения о воинском учете; сведения об удержании алиментов; сведения о доходе с предыдущего места работы; платежные (банковские) реквизиты; фотография; сведения о деловых и иных личных качествах, носящих оценочный характер.

Физические лица, заключившие трудовой с Обществом (работники) и их близкие родственники

Заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчетности;

Ведение бухгалтерского учета;

Организация постановки на индивидуальный (персонифицированный) учет работников в системе обязательного пенсионного страхования.

Общие: Фамилия, имя, отчество; индивидуальный номер налогоплательщика; паспортные данные; страховой номер индивидуального лицевого счета (СНИЛС); сведения о трудовой деятельности; сведения о воинском учете.

Физические лица, заключившие трудовой договор с Обществом (действующие работники и бывшие работники).

7. Иные категории персональных данных.

7.1. Обществом могут обрабатываться иные персональные данные, предоставленные СПД добровольно (с его согласия) и в соответствии с требованиями законодательства РФ.

7.2. Общество может использовать на своем сайте следующие типы файлов cookie:

строго необходимые файлы cookie / технические файлы cookie: эти файлы cookie необходимы для работы Сайта;

статистические / аналитические файлы cookie: эти файлы cookie позволяют распознавать пользователей, подсчитывать их количество и собирать информацию, такую как произведенные операции на Сайте, включая информацию о посещенных веб-страницах и контенте.

технические файлы cookie: эти файлы cookie собирают информацию о том, как пользователи взаимодействуют с Сайтом, что позволяет выявлять ошибки и тестировать новые функции для повышения производительности Сайта;

функциональные файлы cookie: эти файлы cookie позволяют предоставлять определенные функции, чтобы облегчить использование Сайта, например, сохраняя предпочтения СПД (такие как язык и местоположение);

(сторонние) файлы отслеживания / рекламные файлы cookie: эти файлы cookie собирают информацию о пользователях, источниках трафика, посещенных страницах и рекламе, отображенной для СПД, а также той, по которой СПД перешел на рекламируемую страницу. Они позволяют отображать рекламу, которая может заинтересовать СПД, на основе анализа данных СПД. Они также используются в статистических и исследовательских целях.

Вы можете отказаться от обработки Cookies в настройках своего браузера. В таком случае наш сайт будет использовать только обязательные Cookies. СПД может изменить настройки своего веб-браузера таким образом, чтобы уже сохраненные файлы cookie были удалены, а новые файлы cookie не сохранялись (подробная информация об этом содержится, как правило, в руководстве по использованию каждого конкретного веб-браузера).

В случае удаления файлов cookie и/или настройки веб-браузера таким образом, чтобы новые файлы cookie не сохранялись, некоторые или все возможности сайта и услуг могут быть недоступными. В последнем случае Общество не несет ответственность за невозможность использования его Услуг и/или невозможность их оказания.

8. Условия обработки персональных данных:

8.1. Обработка персональных данных осуществляется путем совершения Обществом и третьими лицами по его поручению таких действий, как сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка может производиться автоматизированным, неавтоматизированным и смешанным способами.

8.2. Общество не предоставляет и не раскрывает сведения, содержащие персональные данные СПД, третьей стороне без согласия СПД, за исключением случаев, установленных действующим законодательством РФ.

Персональные данные могут быть переданы контрагенту Общества в объеме, необходимом для исполнения договора в интересах Общества и/или СПД без его согласия. Такие контрагенты будут использовать персональные данные только в соответствии с указаниями Общества и законодательства РФ.

8.3. В случае заключения Обществом договора цессии, соглашения о передаче прав и обязанностей по договору, стороной по которому является СПД, а также в случае отчуждения исключительного права на объекты интеллектуальной собственности, используемые СПД, иной реорганизации, Общество в необходимом объеме передает персональные данные СПД новой стороне по договору или новому правообладателю (правопреемнику) для целей дальнейшего исполнения обязательств перед СПД. Принимая настоящую Политику СПД, предоставляет Обществу согласие на такую передачу.

4.4. Обработка всех категорий персональных данных производится до отзыва согласия, достижения цели обработки или утраты необходимости в достижении этих целей, если иные сроки не установлены федеральным законом РФ, согласием СПД, а также договором, стороной которого, выгодоприобретателем или поручителем по которому является СПД.

В таком случае, если иное не предусмотрено федеральным законом РФ, персональные данные подлежат уничтожению без возможности их восстановления:

для бумажных носителей персональных данных - разрезание, гидрообработка, сжигание, механическое уничтожение и т.п;

для электронных носителей - стирание на устройстве гарантированного уничтожения информации, физическое уничтожение микросхем диска и т.п.

9. Конфиденциальность персональных данных

9.1. Информация, относящаяся к персональным данным, является конфиденциальной.

9.2. Общество до предоставления доступа к персональным данным лиц, производящим их обработку, обеспечивает подписание обязательства о неразглашении конфиденциальной информации, предупреждает об установленной ответственности в области защиты персональных данных.

        10. Меры, направленные на защиту персональных данных

         10.1. Безопасность персональных данных при их обработке обеспечивается с помощью системы защиты персональных данных, нейтрализующей актуальные угрозы, определенные в соответствии с частью 5 статьи 19 Федерального закона "О персональных данных". Для выявления и предотвращения нарушений, предусмотренных законодательством Российской Федерации в сфере персональных данных Обществом:

- назначено лицо, ответственное за организацию обработки персональных данных в Обществе;

- утверждены локальные акты по вопросам обработки персональных данных.

- применяются предусмотренные соответствующими нормативными правовыми актами правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке;

- организовано проведение периодических проверок условий обработки персональных данных;

- производится ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, иными внутренними документами Общества по вопросам обработки персональных данных.

- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- производится оценка вреда, который может быть причинен субъектам персональных данных.

11. Права субъектов персональных данных

11.1. СПД имеет право на получение информации от Общества об обработке его персональных данных, право на защиту, право на отзыв согласия на обработку персональных данных, а также иные права, предусмотренные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иными нормативно-правовыми актами.

11.2. Если на сайте Общества, его сервисах не предусмотрены автоматизированные формы на удаление, внесение изменение в персональные данные, отзыв согласия, то такие права СПД реализует в порядке, указанном в разделе 13 настоящей Политики.

        12. Опубликование политики

12.1. Для обеспечения неограниченного доступа к Политике ее текст подлежит размещению на сайте Общества.

12.2. Общество вправе в любое время в одностороннем порядке вносить изменения к настоящей политике. Все изменения вступают в силу с даты, указанной в таких изменениях, а в отсутствие указания – через 10 дней с момента размещения на сайте Общества.

12.3. СПД самостоятельно принимает необходимые и достаточные меры для ознакомления с изменениями к настоящей Политике, для чего не реже одного раза в месяц знакомится с изменениями и/или иной информацией.

Общество не производит дополнительного информирования, уведомление о внесении изменений в политику кроме размещения на официальном сайте.

        13. Направление обращений

        13.1. Любые обращения СПД подлежат направлению в адрес Общества в письменной форме: АО «ИСПменеджер», 664007 г. Иркутск, ул. Декабрьских Событий, д. 125, оф. 406-3, а/я 200

        13.2. В случае направления обращений представителем СПД, обязательному представления подлежит копия документа, подтверждающего полномочия.

        13.3. Все направляемые копии документов должны быть удостоверены в порядке, определенном ГОСТ Р 6.30-2003, а с 01.07.20108 - ГОСТ Р 7.0.97-2016 (Отметка о заверении копии проставляется под реквизитом "подпись" и включает: слово "Верно"; наименование лица, заверившего копию; его собственноручную подпись; расшифровку подписи (инициалы, фамилию); дату заверения копии).