Назначение и область действия документа
«Политика обработки персональных данных в Обществе Ограниченной Ответственности «Бизтека» (далее по тексту также – Общество)» определяет Политику Общества (далее – Политика) в отношении обработки персональных данных.
Обработка персональных данных, объем и содержание обрабатываемых персональных данных определяется в соответствии с Конституцией Российской Федерации, Федеральным законом РФ № 152-ФЗ «О персональных данных», другими федеральными законами и подзаконными актами.
Настоящая Политика конфиденциальности персональных данных (далее - Политика конфиденциальности) является неотъемлемой частью Публичной оферты, размещенной на сайте в сети Интернет по адресу: https://bizteka.ru (далее - Сайт).
Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
В соответствии с требованиями ст.22 Федерального закона РФ № 152-ФЗ «О персональных данных» сведения об Обществе с ограниченной ответственностью «БИЗТЕКА» внесены в реестр операторов, осуществляющих обработку персональных данных (регистрационный номер 78-23-060613, Приказ № 263 от 16.06.2023).
1. Определения
1.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (гражданину), т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дату и место рождения, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, а также другую информацию.
1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемые с использованием средств автоматизации или без использования таких средств. К таким действиям (операциям) можно отнести: сбор, получение, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2. Субъекты персональных данных
2.1. К субъектам персональных данных относятся:
- работники Общества;
- субъекты, с которыми заключены договоры гражданско-правового характера;
- кандидаты на вакантные должности;
- клиенты Общества (в том числе потенциальные клиенты, размещающие заявки на Сайте);
- зарегистрированные пользователи Сайта;
- представители контрагентов Общества, включая контактные лица контрагентов.
3. Принципы, условия и цели обработки персональных данных
3.1. Под безопасностью персональных данных Общество понимает защищенность персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных и принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
3.2. Обработка и обеспечение безопасности персональных данных в Обществе осуществляется в соответствии с требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных данных», подзаконных актов, других определяющих случаи и особенности обработки персональных данных федеральных законов Российской Федерации.
3.3. При обработке персональных данных Общество придерживается следующих принципов:
– ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
– недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
– недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
– обработки персональных данных, которые отвечают целям их обработки;
– обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Общество принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
– хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Порядок уничтожения персональных данных определяется Приложением № 2 к настоящей Политике.
3.4. Общество обрабатывает персональные данные только в следующих случаях:
– обработка персональных данных осуществляется на законной и справедливой основе;
– обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
– обработка персональных данных необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
– обработка персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
– осуществляется обработка персональных данных совершеннолетних пользователей;
– осуществляется обработка персональных данных, доступ неограниченного круга лиц, к которым предоставлен субъектом персональных данных либо по его просьбе;
– осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
3.5. Общество обрабатывает персональные данные в следующих целях:
– для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
– предоставление посетителям сайта https://bizteka.ru для подачи заявок на доступ к продуктам и сервисам;
– продвижение товаров, работ, услуг Общества на рынке путем осуществления прямых контактов с потенциальным потребителем (обратившимся с заявкой на сайт https://bizteka.ru) с помощью средств связи;
– подбор работников Общества и ведение кадрового учета работников Общества.
3.6. Способы обработки персональных данных – автоматизированная обработка персональных данных и неавтоматизированная обработка персональных данных.
3.7. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным органом или муниципальным органом соответствующего акта.
3.8. Лица, осуществляющие обработку персональных данных по поручению Общества, обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом № 152-ФЗ «О персональных данных». Для каждого лица определены перечень действий (операций) с персональными данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных данных, цели обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, а также указаны требования к защите обрабатываемых персональных данных.
3.9. В случаях, установленных законодательством Российской Федерации, Общество вправе осуществлять передачу персональных данных граждан.
3.10. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или в случае утраты необходимости достижения цели обработки.
3.11. Общество не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.12. Общество не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.13. Общество не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
3.14. Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них. Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
– осуществлением внутреннего контроля и соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных;
– ознакомлением работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и/или обучением указанных сотрудников;
– определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
– применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
– оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
– выявлением фактов несанкционированного доступа к персональным данным и принятием соответствующих мер;
– восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
– контроль над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
3.15. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных определены в Приложении № 1 к настоящей Политике.
4. Права субъекта персональных данных
4.1. Гражданин, персональные данные которого обрабатываются Обществом, имеет право получать от Общества:
– сведения об Обществе, о месте нахождения, о наличии у Общества сведений о персональных данных, относящихся к соответствующему Субъекту;
– перечень обрабатываемых персональных данных, относящихся к гражданину, от которого поступил запрос, и источник их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
– наименование и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
– иные сведения, предусмотренные Федеральным законом «О персональных данных» № 152-ФЗ или другими федеральными законами.
4.2. Гражданин, персональные данные которого обрабатываются Обществом, имеет право:
– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
– отозвать свое согласие на обработку персональных данных путем отправки обращения на почту info@bizteka.ru;
– требовать устранения неправомерных действий Общества в отношении его персональных данных;
– обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерный действия или бездействие Общества при обработке и защите его персональных данных.
5. Ответственность
5.1. В случае неисполнения положений настоящей Политики Общество несет ответственность в соответствии с действующим законодательством Российской Федерации.
6. Заключительные положения
6.1. Получить разъяснения по интересующим вас вопросам обработки Ваших персональных данных вы можете, обратившись лично в Общество, направив официальный запрос по электронной почте по адресу: info@bizteka.ru;
6.2. В случае направления официального запроса в Общество в тексте запроса необходимо указать:
– ФИО;
– номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие ваше участие в отношениях с Обществом, либо сведения, иным способом подтверждающие факт обработки персональных данных Обществом;
– документ должен быть подписан лицом собственноручно или электронной подписью в соответствии с законодательством РФ.
Срок получения ответа не может превышать 10 рабочих дней с возможностью продления до 15 рабочих дней.
6.3. На сайте https://bizteka.ru публикуется актуальная версия «Политики обработки персональных данных в Обществе». Действующая редакция Политики на бумажном носителе хранится по месту нахождения исполнительного органа Общества по адресу: 198216, Россия, г. Санкт-Петербург, пр-кт Ленинский, д. 127, литера Б, пом. 5-Н, 7-Н, раб. место 18S
6.4. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Редакция № 1.0 от «19» июня 2023г.
ПРИЛОЖЕНИЕ №1
к Политике обработки персональных данных в ООО «Бизтека»
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разд. 3.5. настоящей Политики.
2. Общество может обрабатывать персональные данные следующих категорий субъектов персональных данных:
|
№ |
Наименование категории |
Перечень персональных данных |
Способы, сроки обработки и хранения, порядок уничтожения ПД |
|
1. |
Кандидаты для приема на работу: |
– фамилия, имя, отчество; – пол; – гражданство; – дата и место рождения; – контактные данные; – сведения об образовании, опыте работы, квалификации; иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах. |
Автоматизированная обработка персональных данных; Неавтоматизированная обработка персональных данных. Срок обработки и хранения - в течение периода рассмотрения кандидатуры, а также в случае отказа в приеме на работу – в течении одного года. Уничтожение персональных данных производиться в порядке, предусмотренном Приложением № 2 к настоящей Политике. |
|
2. |
Работники, бывшие работники |
– фамилия, имя, отчество; – пол; – дата и место рождения; – сведения, содержащиеся в паспорте или ином документе удостоверяющем личность; – адрес места жительства (регистрации, фактический); – ИНН; – данные СНИЛС (номер); – номера телефонов (домашний, служебный, сотовый); – информации о банковских счетах; – анкетные данные, предоставленные при поступлении на работу или в процессе работы (в том числе - автобиография, сведения о семейном положении, составе семьи, перемене фамилии, наличии детей и иждивенцев); – сведения о воинском учете; – сведения об образовании; – сведения, содержащиеся в трудовой книжке или в сведениях о трудовой деятельности, предоставляемые из информационных ресурсов Фонда пенсионного и социального страхования; – данные о наличии или отсутствии судимости; – сведения, дающие право на получение дополнительных социальных гарантий и льгот, которые дают право в соответствии с действующим законодательством; – данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации, которые могут быть предъявлены при заключении трудового договора или в период его действия; – документы о состоянии здоровья (сведения об инвалидности, о наличии хронических заболеваний, медицинское заключение об отсутствии противопоказаний для работы в Организации); – сведения о взысканиях (наказаниях). |
Автоматизированная обработка персональных данных; Неавтоматизированная обработка персональных данных. Срок обработки и хранения - в течение периода работы, а после прекращения трудовых отношений – в течении трех лет. Уничтожение производиться в порядке, предусмотренном Приложением № 2 к настоящей Политике. |
|
3. |
Лица, с которыми заключены договоры гражданско- правового характера |
– фамилия, имя, отчество; – пол; – дата и место рождения; – сведения, содержащиеся в паспорте или ином документе, удостоверяющем личность; – адрес места жительства (регистрации, фактический); – ИНН; – данные СНИЛС (номер); – номера телефонов (домашний, служебный, сотовый); – информации о банковских счетах; – сведения об образовании; – сведения, содержащиеся в трудовой книжке или в сведениях о трудовой деятельности, предоставляемые из информационных ресурсов Фонда пенсионного и социального страхования. |
Автоматизированная обработка персональных данных; Неавтоматизированная обработка персональных данных. Срок обработки и хранения составляет три года. Уничтожение персональных данных производиться в порядке, предусмотренном приложением № 2 к настоящей Политике. |
|
4. |
Клиенты, в том числе потенциальные клиенты, разместившие заявку на сайте Общества, а также контрагенты Общества |
– фамилия, имя, отчество; – адрес места жительства (регистрации, фактический); – ИНН; – номера телефонов (служебный, сотовый); – адреса электронной почты; – иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров. |
Автоматизированная обработка персональных данных; Неавтоматизированная обработка персональных данных. Срок обработки и хранения составляет три года. Уничтожение персональных данных производиться в порядке, предусмотренном Приложением № 2 к настоящей Политике. |
Редакция № 1.0 от «05» мая 2023г.
ПРИЛОЖЕНИЕ №2
к Политике обработки персональных данных в ООО «Бизтека»
1. Правила уничтожения носителей, содержащих персональные данные
1.1. Уничтожение носителей, содержащих персональные данные субъектов персональных данных, должно соответствовать следующим правилам:
– быть конфиденциальным, исключая возможность последующего восстановления;
– оформляться юридически, в частности, актом о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и актом об уничтожении носителей, содержащих персональные данные субъектов персональных данных;
– должно проводиться комиссией по уничтожению персональных данных;
– уничтожение должно касаться только тех носителей, содержащих персональные данные субъектов персональных данных, которые подлежат уничтожению в связи с истечением срока хранения, достижением цели обработки указанных персональных данных либо утратой необходимости в их достижении, не допуская случайного или преднамеренного уничтожения актуальных носителей.
2. Порядок уничтожения носителей, содержащих персональные данные
2.1. Персональные данные субъектов персональных данных хранятся не дольше, чем этого требуют цели их обработки, и подлежат уничтожению по истечении срока хранения, достижении целей обработки или в случае утраты необходимости в их достижении.
2.2. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются в специально отведенном для этих целей помещении комиссией по уничтожению персональных данных, утвержденной приказом генерального директора Общества (далее – Комиссия).
2.3. Носители, содержащие персональные данные субъектов персональных данных, уничтожаются Комиссией в срок, не превышающий 30 дней с даты истечения срока хранения, достижения цели обработки персональных данных либо утраты необходимости в их достижении.
2.4. Комиссия производит отбор бумажных носителей персональных данных, подлежащих уничтожению, с указанием оснований для уничтожения.
2.5. На все отобранные к уничтожению документы составляется акт о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению.
2.6. В актах о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и актах об уничтожении носителей, содержащих персональные данные субъектов персональных данных, исправления не допускаются.
2.7. Комиссия проверяет наличие всех документов, включенных в акт о выделении носителей, содержащих персональные данные субъектов персональных данных, к уничтожению.
2.8. По окончании сверки акт о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению подписывается всеми членами Комиссии и утверждается проректором по направлению.
2.9. Носители, содержащие персональные данные субъектов персональных данных, отобранные для уничтожения и включенные в акт, после проверки их Комиссией передаются ответственному за уничтожение документов в помещение отдела кадров.Уничтожение носителей, содержащих персональные данные субъектов персональных данных, производится после утверждения акта в присутствии всех членов Комиссии, которые несут персональную ответственность за правильность и полноту уничтожения перечисленных в акте носителей.
2.10. Уничтожение персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).
2.11. Уничтожение носителей, содержащих персональные данные, осуществляется в следующем порядке:
– уничтожение персональных данных, содержащихся на бумажных носителях, осуществляется путем измельчения на мелкие части, исключающие возможность последующего восстановления информации. Измельчение осуществляется с использованием шредера (уничтожителя документов);
– уничтожение персональных данных, содержащихся на машиночитаемых носителях, осуществляется путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления данных. Вышеуказанное достигается путем деформирования, нарушения единой целостности носителя;
– подлежащие уничтожению файлы с персональными данными субъектов персональных данных, расположенные на жестком диске, удаляются средствами операционной системы компьютера с последующим «очищением корзины»;
– в случае допустимости повторного использования носителя CD-RW, DVD-RW применяется программное удаление («затирание») содержимого диска путем его форматирования с последующей записью новой информации на данный носитель.
3. Порядок оформления документов об уничтожении персональных данных
3.1. Об уничтожении носителей, содержащих персональные данные, Комиссия составляет и подписывает акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, который утверждается директором Общества.
3.2. Акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, составляется по установленной форме.
В акте указываются:
– дата, место и время уничтожения;
– должности, фамилии, инициалы членов Комиссии;
– вид и количество уничтожаемых носителей, содержащих персональные данные субъектов персональных данных;
– основание для уничтожения;
– способ уничтожения.
3.3. Факт уничтожения носителей, содержащих персональные данные субъектов персональных данных, фиксируется в журнале учета документов, переданных на уничтожение. Данный документ является документом конфиденциального характера и вместе с актами хранится в помещении Общества в течение одного года. По истечении срока хранения акт о выделении документов, содержащих персональные данные субъектов персональных данных, к уничтожению и акт об уничтожении носителей, содержащих персональные данные субъектов персональных данных, передаются в архив Общества на хранение.
Редакция № 1.0 от «05» мая 2023г.
Согласие на обработку персональных данных, применяемое при направлении заявки в электронном виде в информационно-телекоммуникационной сети «Интернет» на сайте https://bizteka.ru в целях получения услуг ООО «Бизтека» (далее — «Согласие»)
Я, (далее — «Заявитель»), свободно, своей волей и в своем интересе даю конкретное, информированное и сознательное согласие ООО «Бизтека» (далее — «Оператор») на обработку информации, относящуюся к моим персональным данным, в том числе: Ф.И.О.; места жительства, места регистрации; места работы; ИНН; сведения о номерах телефонов, абонентом и/или пользователем которых я являюсь; сведения об адресах электронной почты Заявителя, имени пользователя Заявителя в сети Интернет, данные о созданном на сайте Оператора аккаунте (учетной записи); метаданные, данные cookie-файлов, cookie-идентификаторы, IP-адреса, сведения о браузере и операционной системе; и любую иную информацию, представленную Оператору.
Обработка персональных данных может осуществляться с использованием средств автоматизации или без таковых, а также путем смешанной обработки персональных данных, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, в том числе в информационных системах Оператора, и совершение иных действий, предусмотренных Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
Целями обработки персональных данных является:
Получения Заявителем от третьих лиц коммерческих предложений по различных сервисам и услугам;
Заключение с Оператором и третьими лицами любых договоров и соглашений;
проверка достоверности указанных Заявителем сведений;
получение персональных данных Заявителя из иных разрешенных источников;
подбор и предоставление Оператором услуг Заявителю;
предоставление Заявителю информации о результатах рассмотрения Оператором;
создание информационных систем данных, анализ, моделирование, прогнозирование, построение математических (скоринг) моделей, анализ агрегированных и анонимных данных, статистические и исследовательские цели;
хранение данных Оператором;
продвижение продуктов и услуг Оператора и/или третьих лиц, в том числе передача информационных и рекламных сообщений об услугах Оператора и/или третьих лиц путем осуществления прямых контактов с помощью средств связи и иным способом.
В вышеуказанных целях Заявитель дает также согласие на обработку перечисленных персональных данных Оператору; передачу и поручение обработки третьим лицам, зарегистрированным на сайте Оператора https://bizteka.ru в разделах «Фиксированная связь», «Мобильная связь», «Банковские услуги» («Перечень третьих лиц, которым могут передаваться персональные данные Клиентов на основании согласий Клиентов и заключенных ими с Оператором договоров») (далее — «Третьи лица»)
Заявитель, являющийся пользователем абонентского номера, указанного в заявлении в электронном виде на сайте Оператора (далее – «Пользователь»), в целях предоставления Оператором услуг выражает свое согласие операторам связи на обработку номеров телефонов, пользователем которых является Пользователь, сведений об оказанных операторами услугах связи (в том числе сведений о местонахождении абонентского оборудования, при получении услуг связи, оплате оказанных услуг связи), сведений об идентификаторах абонентского оборудования и передачу указанных сведений или результата их обработки Оператору, в том числе организацию канала коммуникации Оператора с использованием телефонных номеров, используемых Пользователем.
Оператор осуществляет обработку персональных данных Заявителя в течение 3 (трех) лет со дня подачи настоящего Согласия. Согласие может быть отозвано субъектом персональных данных путем письменного заявления, направленного Оператору на электронный адрес: info@bizteka.ru .