Политика ООО «Форматта» в отношении обработки персональных данных

 

1. Общие положения

1.1. Настоящая Политика (далее – Политика) определяет, как ООО «Форматта» (далее – Компания, Форматта) осуществляет сбор и обработку персональных данных (в том числе с использованием сайта  https://formatta.ru/ (далее – Сайт), а также платформы для тестирования https://forecast.formatta.pro (далее – Платформа)).

1.2. Настоящая Политика разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) и распространяется на персональные данные, полученные как до, так и после утверждения Политики.

1.3. В Политике используются следующие термины и определения:

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных);

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Конфиденциальность персональных данных – обязательное для соблюдения назначенного ответственного лица, получившего доступ к персональным данным работников, требование не передавать их без согласия работника или иного законного основания;

Передача персональных данных – действия, направленные на раскрытие персональных данных определенному кругу лиц (предоставление персональных данных) или на раскрытие персональных данных неограниченному кругу лиц (распространение персональных данных);

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;

Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2. Правовые основания обработки

2.1. Правовыми основаниями обработки персональных данных Оператором являются:
  • Конституция РФ;

  • Трудовой кодекс РФ;

  • Гражданский кодекс РФ;

  • Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

  • Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

  • уставные документы Компании;

  • договоры, заключаемые между Компанией и субъектами персональных данных, в том числе в результате присоединения субъектов к Пользовательскому соглашению, регулирующему отношения по использованию сайта в сети Интернет по адресу https://formatta.ru/

  • договоры поручения на обработку персональных данных, полученные от других Операторов;

  • согласия субъектов персональных данных на обработку персональных данных;

  • иные основания, когда согласие на обработку персональных данных не требуется в силу закона.

3. Цели обработки персональных данных:

3.1 Подготовка, заключение и исполнение гражданско-правовых договоров с субъектами персональных данных

3.1.1. В рамках указанной цели Компания обрабатывает персональные данные в следующем объеме:

  • Персональные данные контрагентов (подрядчиков): ФИО; адрес электронной почты; номер телефона; адрес регистрации; гражданство; ИНН; данные документа, удостоверяющего личность; номер расчетного счета; сведения о профессии и образовании; сведения о применении лицом специального налогового режима «Налог на профессиональный доход»;

  • Персональные данные клиентов (представителей клиентов): ФИО; адрес электронной почты; номер телефона; профессия, должность, сведения о трудовой деятельности;

  • Персональные данные выгодоприобретателей по договорам (лиц, в отношении которых осуществляется тестирование):ФИО; адрес электронной почты; номер телефона; профессия, должность;

  • Персональные данные посетителей сайта: ФИО; адрес электронной почты; номер телефона.

3.1.2. Компания хранит персональные данные, полученные в целях подготовки, заключения и исполнения гражданско-правового договора на протяжении действия договора и в течение 3 лет после его прекращения.

3.1.3. Компания вправе осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передача (предоставление, доступ), обезличивание, блокирование, уничтожение, удаление. 

3.1.4. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется с использованием средств автоматизации, Компания осуществляет уничтожение (удаление) таких персональных данных во всех базах данных и с материальных носителей. 

3.1.5. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется без использования средств автоматизации, Компания осуществляет уничтожение материальных носителей таких персональных данных. В целях уничтожения материальных носителей такие носители передаются в ООО «ОСГ Рекордз Менеджмент Центр», которое осуществляет их уничтожение на основании заключенного с Компанией договора.

3.2. Обеспечение соблюдения трудового законодательства РФ

3.2.1. В целях соблюдения трудового законодательства Компания обрабатывает следующие персональные данные работников: ФИО, дата рождения, место рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, реквизиты банковской карты, номер расчетного счета, сведения о трудовой деятельности, сведения об образовании.

3.2.2. Компания хранит персональные данные работников на протяжении действия трудового договора и далее в соответствии с законодательством об архивном деле.

3.2.3. Компания вправе осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, передача (предоставление, доступ), распространение, блокирование, уничтожение, удаление. 

3.2.4. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется с использованием средств автоматизации, Компания осуществляет уничтожение (удаление) таких персональных данных во всех базах данных и с материальных носителей. 

3.2.5. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется без использования средств автоматизации, Компания осуществляет уничтожение материальных носителей таких персональных данных. В целях уничтожения материальных носителей такие носители передаются в ООО «ОСГ Рекордз Менеджмент Центр»которое осуществляет их уничтожение на основании заключенного с Компанией договора.

3.3. Подбор соискателей на вакантные должности в Компании

3.3.1. С целю подбора персонала Компания обрабатывает следующие персональные данные соискателей: ФИО, адрес электронной почты, номер телефона, сведения об образовании и иные сведения, указанные соискателем в резюме. 

3.3.2. Компания хранит персональные данные соискателей до отзыва ими согласия на обработку их персональных данных. 

3.3.3. Компания вправе осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, блокирование, уничтожение, удаление. 

3.3.4. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется с использованием средств автоматизации, Компания осуществляет уничтожение (удаление) таких персональных данных во всех базах данных и с материальных носителей. 

3.3.5. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется без использования средств автоматизации, Компания осуществляет уничтожение материальных носителей таких персональных данных. В целях уничтожения материальных носителей такие носители передаются в ООО «ОСГ Рекордз Менеджмент Центр», которое осуществляет их уничтожение на основании заключенного с Компанией договора.

3.4. Ведение кадрового и бухгалтерского учета

3.4.1. Компания обрабатывает следующие персональные данные работников, а также уволенных работников: ФИО, дата рождения, место рождения, адрес регистрации, номер телефона, СНИЛС, ИНН, данные документа, удостоверяющего личность, номер расчетного счета, профессия, должность, сведения о трудовой деятельности.

3.4.2. В соответствии с законодательством об архивном деле Компания хранит персональные данные работников и уволенных работников в течение 75 лет – по делопроизводствам, законченным до 01.01.2003 г., в течение 50 лет — по делопроизводствам, законченным после 01.01.2003 г.

3.4.3. Компания вправе осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, блокирование, уничтожение, удаление.

3.4.4. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется с использованием средств автоматизации, Компания осуществляет уничтожение (удаление) таких персональных данных во всех базах данных и с материальных носителей.

3.4.5. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется без использования средств автоматизации, Компания осуществляет уничтожение материальных носителей таких персональных данных. В целях уничтожения материальных носителей такие носители передаются в ООО «ОСГ Рекордз Менеджмент Центр», которое осуществляет их уничтожение на основании заключенного с Компанией договора.

3.5. Маркетинговая коммуникация, предоставление субъектам персональных данных информации (в том числе рекламного характера) о разработке Компанией услуг

3.5.1. В целях маркетинговой коммуникации Компания обрабатывает следующие персональные данные клиентов (представителей клиентов) и пользователей сайта: ФИО; адрес электронной почты; номер телефона.

3.5.2. Компания хранит персональные данные в целях осуществления маркетинговой активности до отзыва субъектами согласия на обработку их персональных данных.

3.5.3. Компания вправе осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, извлечение, блокирование, уничтожение, удаление.

3.5.4. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется с использованием средств автоматизации, Компания осуществляет уничтожение (удаление) таких персональных данных во всех базах данных и с материальных носителей.

3.5.5. При наличии оснований для прекращения обработки персональных данных, обработка которых осуществляется без использования средств автоматизации, Компания осуществляет уничтожение материальных носителей таких персональных данных. В целях уничтожения материальных носителей такие носители передаются в ООО «ОСГ Рекордз Менеджмент Центр», которое осуществляет их уничтожении на основании заключенного с Компанией договора.

4. Условия обработки персональных данных

4.1. Компания обеспечивает соответствие содержания и объема обрабатываемых персональных данных заявленным в Политике целям обработки и, в случае необходимости, принимает меры по устранению избыточности объема данных по отношению к заявленным целям обработки.

4.2. Компания не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, состояния здоровья, а также обработку биометрических персональных данных.

4.3. В отношении персональных данных, обрабатываемых по поручению, Компания соблюдает все предусмотренные поручением оператора условия и требования к защите.

4.4. Компания осуществляет обработку персональных данные с использованием средств автоматизации и без использования средств автоматизации.

4.5. Обработка персональных данных осуществляется Компанией при условии получения согласия субъекта персональных данных (далее - Согласие), за исключением установленных законодательством РФ случаев, когда обработка персональных данных может осуществляться без такого Согласия.

4.6. Компания вправе передать персональные данные субъекта персональных данных третьим лицам в случаях, когда:

  • Субъект персональных данных явно выразил свое согласие на такую передачу;

  • Передача данных третьим лицам предусмотрена действующим законодательством Российской Федерации в рамках установленной процедуры.

4.7. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает Согласие свободно, своей волей и в своем интересе.

4.7. Согласие дается в любой позволяющей подтвердить факт его получения форме. В предусмотренных законодательством РФ случаях Согласие оформляется в письменной форме.

4.9. Согласие может быть отозвано субъектом персональных данных путем письменного уведомления Компании.

4.10. Компания при обработке персональных данных принимает или обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.11. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, в течение срока, длящегося не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

4.12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом Согласия Компания прекращает обработку персональных данных и уничтожает их.

4.13. На стороне Компании доступ к персональным данным субъектов имеет ограниченное количество лиц, для которых такой доступ является необходимым в целях реализации возложенных на них трудовых обязанностей.

4.14. При хранении персональных данных Оператор использует базы данных, находящиеся на территории РФ.

4.15. Компания не осуществляет трансграничную передачу персональных данных на территории иностранных государств.

4.16. При уничтожении персональных данных Компания составляет Акт об уничтожении персональных данных в соответствии с требованиями законодательства.

5. Права субъекта персональных данных

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • Подтверждение факта обработки персональных данных Компанией;

  • Правовые основания и цели обработки персональных данных;

  • Применяемые Компанией способы обработки персональных данных;

  • Наименование и место нахождения Компании, сведения о лицах (за исключением работников Компании), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Компанией или на основании федерального закона;

  • Обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  • Сроки обработки персональных данных, в том числе сроки их хранения;

  • Порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

  • Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

5.2. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляемая субъекту персональных данных, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

5.3. Информация, касающаяся обработки персональных данных субъекта персональных данных, предоставляется Компанией субъекту персональных данных или его законному представителю при обращении, либо при получении соответствующего запроса.

5.3.1. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в договорных отношениях с Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией, подпись субъекта персональных данных или его представителя.

5.3.2. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

5.4. Субъект персональных данных вправе требовать от Компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. Сведения о реализуемых требованиях к защите персональных данных

6.1. В ходе ведения деятельности Компания обеспечивает необходимый и достаточный уровень безопасности информационных систем персональных данных, соблюдает конфиденциальность, целостность и доступность обрабатываемых персональных данных и сохранность носителей информации, содержащих персональные данные на всех этапах работы с ними.

6.2. Созданные в Компании условия и режим защиты информации, отнесенной к персональным данным, позволяют обеспечить защиту обрабатываемых персональных данных.

6.3. В Компании в соответствии с действующим законодательством Российской Федерации: 

    • разработан и введен в действие комплекс организационно-распорядительных, функциональных и планирующих документов, регламентирующих и обеспечивающих безопасность обрабатываемых персональных данных;

    • введены режим безопасности обработки и обращения с персональными данными;

    • назначен ответственный за организацию обработки персональных данных;

    • определен круг лиц, имеющих право обработки персональных данных;

    • проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации по обеспечению безопасности персональных данных и требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Проводится периодическое обучение указанных работников правилам обработки персональных данных;

    • предприняты необходимые и достаточные технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

    • организована система контроля за порядком обработки персональных данных и обеспечения их безопасности. Спланированы проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационных системах персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных.

7. Заключительные положения

7.1. Настоящая Политика размещена на сайте Компании в сети Интернет по адресу: https://formatta.ru/. 

7.2. Запросы, связанные с обработкой персональных данных Компанией, можно направить по адресу: Москва, Уланский пер., д.22, стр. 1, пом. 7Б/Н/5, или ответственному лицу на электронную почту khasanova.d@formatta.ru.

7.3. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в наименовании Политики указывается дата последнего обновления редакции.

7.4. Новая редакция Политики вступает в силу с момента ее размещения на сайте Компании, если иное не предусмотрено новой редакцией Политики.

7.5. К настоящей Политике и отношениям между субъектом персональных данных и Компанией применяются нормы действующего законодательства Российской Федерации.

Сайт Formatta.ru использует файлы cookies и собирает пользовательские данные.

В целях обеспечения Вашего взаимодействия с сайтом, сбора статистики и проведения ретаргетинга. Продолжая использовать сайт, Вы даёте согласие на обработку указанных данных. Узнать подробнее →

Позвонить
X
Позвонить нам
+7 495 540-5876