ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В

ООО «ЦРКТ»

1. Общие положения

Настоящая Политика обработки персональных данных в Обществе с ограниченной ответственностью «ЦРКТ» (далее – «Политика») подготовлена в соответствии с Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006 (далее – 152-ФЗ), определяет случаи и особенности обработки персональных данных в Обществе с ограниченной ответственностью «ЦРКТ» (ИНН 7801445445, ОГРН 1077847544642, далее – «Общество») и направлена на обеспечение законных прав и свобод субъектов персональных данных.
Политика составлена с учетом рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном 152-ФЗ.

1.1. Основные понятия, используемые в Политике

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе:
  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение;
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
Субъект персональных данных - физическое лицо, которое прямо или косвенно определено, или определяемо с помощью персональных данных;
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.2. Права и обязанности субъекта персональных данных

Субъект персональных данных имеет право:
  • принимать решение о предоставлении своих персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе;
  • отозвать свое согласие на обработку персональных данных;
  • получить у Общества сведения, касающиеся обработки его персональных данных;
  • требовать от Общества уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • потребовать ограничить обработку его персональных данных в целях маркетинговых активностей;
  • заявить возражение против решения, принятого исключительно на основании автоматизированной обработки персональных данных;
  • обжаловать действия или бездействие Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если считает, что Общество осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы.
Субъект персональных данных обязан:
  • сообщать достоверную информацию о себе и предоставлять документы, содержащие персональные данные, состав которых установлен законодательством Российской Федерации в объеме, необходимом для цели обработки;
  • сообщать в Общество об уточнении (обновлении, изменении) своих персональных данных.

1.3. Права и обязанности Общества в процессе обработки персональных данных

Общество как Оператор персональных данных обязано:
o не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации;
o предоставить безвозмездно, в доступной форме, без содержания персональных данных третьих лиц, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных, субъекту персональных данных или его представителю возможность ознакомления с персональными данными с учетом ограничений, установленных в 152-ФЗ;
o немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях маркетинговых активностей;
o разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с законодательством Российской Федерации;
o разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения;
o если персональные данные получены не от субъекта персональных данных, за исключением случаев, предусмотренных 152-ФЗ, до начала обработки таких персональных данных предоставить субъекту персональных данных следующую информацию:
o наименование и адрес Общества;
o цель обработки персональных данных и ее правовое основание;
o предполагаемые пользователи персональных данных;
o права субъекта персональных данных;
o источник получения персональных данных;
o обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в 152-ФЗ;
o принимать меры, направленные на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
o принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
o сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса;
o осуществлять обработку запросов субъектов персональных данных в соответствии с порядком, установленным в п. 5.4 Политики;
o устранять нарушения законодательства, допущенные при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных.
Общество как Оператор персональных данных имеет право:
o в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить их обработку без согласия субъекта персональных данных при наличии правовых оснований, установленных законодательством Российской Федерации;
o получить персональные данные от лица, не являющегося субъектом персональных данных, при условии предоставления подтверждения наличия правовых оснований, установленных законодательством Российской Федерации.

2. Цели обработки персональных данных

Общество осуществляет обработку персональных данных субъектов персональных данных в следующих целях:
  • администрирование трудовых отношений (прием, перевод, увольнение, ведение личных дел работников, проведение отпусков, оформление приказов);
  • соблюдение обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, санитарно-эпидемиологической, экологической безопасности, воинского учета;
  • ведение бухгалтерского учета;
  • оформление корпоративных банковских карт работникам;
  • перечисление заработной платы работникам;
  • выплата пособий работникам, имеющим детей, в соответствии с требованиями законодательства Российской Федерации;
  • осуществление коммуникаций между работниками;
  • формирование листка нетрудоспособности в форме электронного документа и его размещение в информационной системе Фонда социального страхования Российской Федерации;
  • осуществление административно-хозяйственной деятельности, в том числе оформление доверенностей;
  • организация мероприятий для работников;
  • организация пропускного режима на территории Общества;
  • подключение к корпоративной программе добровольного медицинского страхования;
  • информационное взаимодействие с ПАО «Сбербанк»;
  • организация внешних и внутренних обучений работников;
  • заключение, исполнение, сопровождение и завершение гражданско-правовых договоров;
  • выплата вознаграждений работникам по договорам гражданско-правового характера;
  • отбор кандидатов на замещение вакантных должностей;
  • организация, реализация и поддержка осуществления договорной работы с контрагентами;
  • регистрация пользователей аудиосервиса в личном кабинете;
  • предоставление услуг аудиосервиса для бизнеса;
  • информирование пользователей аудиосервиса об оказываемых услугах, о новых продуктах и услугах Общества;
  • техническая поддержка пользователей аудиосервиса;
  • совершенствование продуктов и услуг Общества, определение предпочтений пользователей посетителей сайта.

3. Правовые основания обработки персональных данных

Правовыми основаниями обработки персональных данных в Обществе являются:
  • Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
  • Гражданский кодекс Российской Федерации от 30.11.1994 № 51-ФЗ;
  • Налоговый кодекс Российской Федерации от 31.07.1998 № 146-ФЗ;
  • Семейный кодекс Российской Федерации от 29.12.1995 N 223-ФЗ;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
  • Федеральный закон от 28.03.1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
  • Федеральный закон от 19.05.1995 № 81-ФЗ (ред. от 08.06.2020) «О государственных пособиях гражданам, имеющим детей»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 02.10.2007 № 229-ФЗ «Об исполнительном производстве»;
  • Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
  • Федеральный закон №426 от 28.12.2003 «О специальной оценке условий труда»;
  • Трудовой договор, заключаемый между работником и Обществом;
  • Договор гражданско-правового характера;
  • Договор с индивидуальным предпринимателем;
  • Согласие работника на обработку персональных данных;
  • Согласие пользователя аудиосервиса на обработку персональных данных;
  • Согласие посетителя сайта Общества на обработку персональных данных;
  • Согласие родственника работника на обработку персональных данных;
  • Поручение на обработку персональных данных от контрагентов Общества.

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

В зависимости от целей, предусмотренных в разделе 2 Политики, в Обществе могут обрабатываться персональные данные следующих категорий субъектов персональных данных:

Работников Общества

1) в целях администрирования трудовых отношений (прием, перевод, увольнение, ведение личных дел работников, проведение отпусков, оформление приказов), соблюдения обязательных требований законодательства Российской Федерации в области обязательного медицинского, пенсионного страхования, налогового законодательства, санитарно-эпидемиологической, экологической безопасности, воинского учета, ведения бухгалтерского учета:
  • Фамилия
  • Имя
  • Отчество
  • Адрес проживания
  • Адрес регистрации
  • Гражданство
  • Данные военного билета
  • Данные об отпусках (вид отпуска, период, дата начала и окончания отпуска)
  • Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения)
  • Дата рождения
  • Идентификационный номер налогоплательщика (ИНН)
  • Информация о дополнительном образовании
  • Информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании)
  • Место рождения
  • Наименование должности
  • Номер страхового свидетельства государственного пенсионного страхования (СНИЛС)
  • Номер телефона
  • Период работы
  • Пол
  • Сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания)
  • Сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия), серия, №, дата выдачи документа)
  • Семейное положение
  • Среднемесячная заработная плата
  • Сумма начисленных средств
  • Табельный номер
  • Уровень владения иностранными языками
  • Ученая степень
  • Ученое звание
  • Электронная почта
2) в целях оформления корпоративных банковских карт работникам:
  • Фамилия
  • Имя
  • Отчество
  • Адрес регистрации
  • Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения)
  • Дата рождения
  • Место рождения
  • Номер телефона
  • Пол
3) в целях перечисления заработной платы работникам:
  • Фамилия
  • Имя
  • Отчество
  • Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения)
  • Номер банковского счета
  • Период работы
  • Сумма начисленных средств
  • Наименование должности
4) в целях выплаты пособий работникам, имеющим детей, в соответствии с требованиями законодательства Российской Федерации:
  • Фамилия
  • Имя
  • Отчество
  • Дата рождения
  • Место рождения
  • Наименование должности
  • Сведения о детях (количество, возраст)
  • Семейное положение
5) в целях осуществления коммуникаций между работниками:
  • Фамилия
  • Имя
  • Отчество
  • Наименование должности
  • Номер телефона
  • Электронная почта
  • Telegram (ник)
6) в целях формирования листка нетрудоспособности в форме электронного документа и его размещения в информационной системе Фонда социального страхования Российской Федерации:
  • Фамилия
  • Имя
  • Отчество
  • Данные больничного листа (номер, код)
  • Дата рождения
  • Идентификационный номер налогоплательщика (ИНН)
  • Номер страхового свидетельства государственного пенсионного страхования (СНИЛС)
  • Пол
7) в целях осуществления административно-хозяйственной деятельности, в том числе оформление доверенностей:
  • Фамилия
  • Имя
  • Отчество
  • Адрес регистрации
  • Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения)
  • Дата рождения
  • Наименование должности
  • Номер телефона
  • Электронная почта
8) в целях организации мероприятий для работников:
  • Фамилия
  • Имя
  • Отчество
  • Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения)
  • Дата рождения
  • Наименование должности
  • Номер телефона
  • Электронная почта
9) в целях организации пропускного режима на территории Общества:
  • Фамилия
  • Имя
  • Отчество
  • Наименование должности
10) в целях информационного взаимодействия с ПАО «Сбербанк»:
  • Фамилия
  • Имя
  • Отчество
  • Наименование должности
11) в целях подключения к корпоративной программе добровольного медицинского страхования:
  • Фамилия
  • Имя
  • Отчество
  • Адрес проживания
  • Дата рождения
  • Номер телефона
  • Пол
  • Электронная почта
12) в целях организации внешних и внутренних обучений работников:
  • Фамилия
  • Имя
  • Отчество
  • Адрес проживания
  • Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения)
  • Номер телефона
  • Электронная почта

Родственников работников

1) в целях выплаты пособий работникам, имеющим детей, в соответствии с требованиями законодательства Российской Федерации:
  • Фамилия
  • Имя
  • Отчество
  • Дата рождения
  • Место рождения
  • Наименование компании-работодателя
2) в целях подключения к корпоративной программе добровольного медицинского страхования:
  • Фамилия
  • Имя
  • Отчество
  • Адрес проживания
  • Дата рождения
  • Номер телефона
  • Пол
  • Электронная почта

Уволенных работников

в целях администрирования трудовых отношений соблюдения обязательных требований законодательства Российской Федерации:
  • Фамилия
  • Имя
  • Отчество
  • Адрес регистрации
  • Гражданство
  • Данные военного билета
  • Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения)
  • Дата расторжения трудового договора (увольнения)
  • Дата рождения
  • Идентификационный номер налогоплательщика (ИНН)
  • Информация о дополнительном образовании
  • Информация о повышении квалификации (дата начала и окончания обучения, вид повышения квалификации, наименование образовательного учреждения, серия, №, дата выдачи документа об образовании)
  • Место рождения
  • Наименование должности
  • Номер страхового свидетельства государственного пенсионного страхования (СНИЛС)
  • Период работы
  • Пол
  • Сведения об образовании (наименования оконченных учебных заведений, факультет, специальность, год окончания)
  • Сведения о профессиональной переподготовке (дата начала и окончания обучения, специальность (направление, профессия),
  • серия, №, дата выдачи документа)
  • Семейное положение
  • Среднемесячная заработная плата
  • Сумма начисленных средств
  • Табельный номер


Контрагентов-физических лиц по договору гражданско-правового характера

в целях заключения, исполнения, сопровождения и завершения гражданско-правовых договоров, выплаты вознаграждений работникам по договорам гражданско-правового характера:
  • Фамилия
  • Имя
  • Отчество
  • Адрес регистрации
  • Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения)
  • Идентификационный номер налогоплательщика (ИНН)
  • Номер банковского счета
  • Номер страхового свидетельства государственного пенсионного страхования (СНИЛС)
  • Номер телефона
  • Сумма начисленных средств
  • Электронная почта

Кандидатов на замещение вакантных должностей

в целях отбора кандидатов на замещение вакантных должностей:
  • Фамилия
  • Имя
  • Отчество
  • Данные об опыте работы (сведения о предыдущих местах работы, занимаемых должностях, выполняемых обязанностях, о периоде работы)
  • Данные, указанные в резюме соискателя
  • Дата рождения
  • Наименование должности
  • Номер телефона
  • Электронная почта
  • Зарплатные ожидания

Представителей контрагентов

в целях организации, реализации и поддержки осуществления договорной работы с контрагентами:
  • Фамилия
  • Имя
  • Отчество
  • Данные удостоверяющего личность документа (серия, №, кем и когда выдан, код подразделения)
  • Наименование должности
  • Наименование компании-работодателя
  • Номер телефона
  • Электронная почта


Индивидуальных предпринимателей

в целях организации, реализации и поддержки осуществления договорной работы с контрагентами:
  • Фамилия
  • Имя
  • Отчество
  • Адрес регистрации
  • Идентификационный номер налогоплательщика (ИНН)
  • Номер банковского счета
  • Номер телефона
  • Сумма начисленных средств
  • Электронная почта

Пользователей аудиосервиса

1) в целях регистрация пользователей аудиосервиса в личном кабинете, предоставления услуг (права использования) аудиосервиса для бизнеса:
  • Фамилия
  • Имя
  • Отчество
  • Идентификационный номер налогоплательщика (ИНН)
  • Наименование должности
  • Наименование компании-работодателя
  • Номер телефона
  • Электронная почта
  • Фотография
2) в целях информирования пользователей аудиосервиса об оказываемых услугах, о новых продуктах и услугах Общества, технической поддержки пользователей аудиосервиса:
  • Фамилия
  • Имя
  • Отчество
  • Электронная почта
  • Номер телефона

Посетителей сайта Общества


в целях совершенствования продуктов и услуг Общества определения предпочтений пользователей посетителей сайта:
  • IP-адрес устройства;
  • Данные об устройстве (тип, модель, название, ID);
  • Данные об операционной системе (тип, версия);
  • Данные о браузере (название, версия);
  • Локация пользователя;
  • Нажатия на элементы веб-страниц;
  • Источник захода на сайт;
  • Сведения о просмотренных веб-страницах, заполнении полей ввода (за исключением информации, непосредственно введенной в данные поля);
  • Сведения о просмотре баннеров и видео;
  • Данные, характеризующие аудиторные сегменты;
  • Параметры сессии;
  • Данные о времени посещения;
  • Идентификаторы пользователя, хранимые в cookie-файлах, с использованием веб-приложения Яндекс.Метрика.
В Обществе не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
Общество может обрабатывать сведения о состоянии здоровья в соответствии со статьей 88 Трудового кодекса Российской Федерации, свидетельствующие о возможности выполнения работником трудовых функций.
В Обществе не осуществляется обработка изображений субъектов персональных данных с целью идентификации (установления личности). Распространение персональных данных Обществом может осуществляться только при наличии отдельного согласия субъекта персональных данных, в котором определяется перечень персональных данных, разрешенных субъектом персональных данных для распространения.

5. Порядок и условия обработки персональных данных

Обработка персональных в Обществе осуществляется как с использованием, так и без использования средств автоматизации. Совокупность операций обработки включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
В Обществе запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, за исключением случаев, предусмотренных законодательством Российской Федерации.
Решение, порождающее юридические последствия в отношении субъекта персональных данных или иным образом затрагивающее его права и законные интересы, может быть принято на основании исключительно автоматизированной обработки его персональных данных только при наличии согласия в письменной форме субъекта персональных данных или в случаях, предусмотренных федеральными законами, устанавливающими также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных.

5.1. Хранение персональных данных

Персональные данные субъектов персональных данных хранятся как на электронных, так и на бумажных носителях персональных данных. Бумажные носители персональных данных хранятся только в местах, определенных в перечне мест хранения бумажных носителей персональных данных в Обществе.
Хранение персональных данных в структурных подразделениях Общества, работники которых имеют доступ к персональным данным субъектов персональных данных в связи с исполнением трудовых обязанностей, осуществляется в порядке, исключающем доступ к ним третьих лиц.
Для хранения персональных данных могут применяться облачные решения сторонних компаний при обязательном соблюдении условий конфиденциальности персональных данных и безопасности при их обработке, установленных в договоре с подрядчиком.
При хранении персональных данных субъектов персональных данных в Обществе применяются меры по физической безопасности. Документы на бумажных носителях хранятся в папках в надежно запираемых сейфах/запираемых шкафах в помещениях Общества, электронные носители хранятся в специально выделенных помещениях, доступ к которым предоставляется работникам в соответствии с исполняемыми должностными обязанностями. Доступ к персональным данным в информационных системах персональных данных защищается встроенной системой аутентификации и ролевой моделью доступа.
Работник Общества или лицо, оказывающее Обществу услуги по договору гражданско-правового характера, имеющее доступ к персональным данным субъектов персональных данных в связи с исполнением трудовых обязанностей/оказанием услуг по договору, обеспечивает хранение персональных данных, исключающее доступ к ним третьих лиц.
Сроки обработки персональных данных определены в соответствии с:
  • целями обработки персональных данных
  • приказом Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
  • договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • законодательством Российской Федерации;
  • согласием субъекта персональных данных на обработку персональных данных;
  • сроком исковой давности.
Сроки обработки персональных данных в Обществе приведены в Таблице 1.
Прекращение обработки персональных данных осуществляется по истечению установленных сроков обработки персональных данных, при отзыве согласия субъекта персональных данных на обработку его персональных данных, а также при выявлении неправомерной обработки персональных данных.


Таблица 1 - Сроки обработки персональных данных в Обществе

5.2. Условия передачи персональных данных

Общество вправе осуществлять передачу персональных данных без согласия субъектов персональных данных в Федеральную налоговую службу, Государственный пенсионной фонд и Фонд социального страхования по мотивированному запросу органов и в иных случаях, установленных законодательством Российской Федерации.
Общество вправе поручить обработку персональных субъекта персональных третьим лицам с согласия субъекта персональных данных (когда данное согласие необходимо в соответствии с требованиями законодательства Российской Федерации и на основании заключаемого с этими лицами договора.
Персональные данные работников передаются в Обществе следующим третьим лицам:
  • Банку с целью оформления банковский корпоративных карт, начисления заработной платы;
  • Event-агентствам с целью организации мероприятий;
  • Частному охранному предприятию с целью организации пропускного режима на территории Общества;
  • ПАО «Сбербанк» с целью осуществления информационного взаимодействия между компаниями;
  • Страховой компании с целью подключения к корпоративной программе добровольного медицинского страхования;
  • Обучающим центрам с целью организации обучения и повышения квалификации.
Персональные данные родственников работников передаются в страховую компанию с целью подключения к корпоративной программе добровольного медицинского страхования.
Персональные данные пользователей аудиосервиса передаются в ПАО «Сбербанк» и его дочерние компании с целью предоставления пользователям услуг аудиосервиса для бизнеса, услуг ПАО Сбербанк и его дочерних компаний.
Информация об оказываемых услугах, о новых продуктах и услугах может предоставляться пользователям аудиосервиса при наличии согласия пользователя.
Лица, осуществляющие обработку персональных данных на основании заключаемого с Обществом договора (поручения), обязуются соблюдать принципы и правила обработки и защиты персональных данных, предусмотренные 152-ФЗ. Для каждого такого лица в договоре может определяться перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке, указываются требования к защите обрабатываемых персональных в соответствии с 152-ФЗ.
В случае трансграничной передачи персональных данных в страны, не обеспечивающие защиту прав субъектов персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации, трансграничная передача осуществляется на основании отдельного согласия в письменной форме.
Доступ к персональным данным субъектов персональных данных может предоставляться работникам подрядных организаций Общества для разработки нового функционала программного обеспечения и технической поддержки программного обеспечения Общества при соблюдении условий конфиденциальности персональных данных и безопасности при их обработке, установленных в договоре с подрядчиком.

5.3. Обеспечение конфиденциальности и безопасности персональных данных при их обработке

Безопасность персональных данных, обрабатываемых в Обществе, обеспечивается принятием правовых, организационных и технических мер, определенных действующим законодательством Российской Федерации, а также внутренними нормативными документами Общества в области защиты информации.
Обеспечение Обществом защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных достигается, в частности, следующими принятыми мерами:
  • назначение лица, ответственного за организацию обработки персональных данных;
  • назначение лица, ответственного за обеспечение безопасности персональных данных в информационной системе персональных данных;
  • определение перечня работников, имеющих доступ к персональным данным;
  • разработка и утверждение организационно-распорядительных документов, определяющих порядок обработки персональных данных;
  • определение перечня мест хранения материальных носителей персональных данных;
  • организация порядка уничтожения персональных данных по истечению срока их обработки;
  • учет машинных носителей персональных данных;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе модели угроз;
  • проведение внутренних проверок за соблюдением требований по обеспечению безопасности персональных данных;
  • ознакомление работников Общества, осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации, организационно-распорядительными документами Общества, определяющими порядок обработки и обеспечения безопасности персональных данных;
  • повышение уровня осведомленности работников о требованиях по обеспечению безопасности персональных данных;
  • проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения 152-ФЗ, соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных 152-ФЗ;
  • физическая защита помещений, в которых осуществляется обработка персональных данных (пропускной режим, электронная система доступа в помещения, видеонаблюдение);
  • обеспечение антивирусной защиты информационных систем персональных данных;
  • обновление программного обеспечения на регулярной основе;
  • защита сетевой инфраструктуры (разграничение доступа, межсетевое экранирование);
  • обеспечение отказоустойчивости и резервного копирования;
  • определение правил доступа к персональным данным, обрабатываемых в информационных системах персональных данных;
  • регистрация и учет событий информационной безопасности;
  • определение порядка реагирования на инциденты информационной безопасности;
  • проведение внешних тестирований на проникновение.
Обеспечение конфиденциальности персональных данных, обрабатываемых в Обществе, является обязательным требованием для всех работников Общества, допущенных к обработке персональных данных в связи с исполнением трудовых обязанностей. Все работники, имеющие действующие трудовые отношения, деятельность которых связана с получением, обработкой и защитой персональных данных, подписывают соглашение о конфиденциальности, проходят инструктажи по обеспечению информационной безопасности под подпись и несут персональную ответственность за соблюдение требований по обработке и обеспечению безопасности персональных данных.

5.4. Порядок обработки запросов субъектов персональных данных

Перечень запросов, которые может направить субъект персональных данных в Обществе

Субъект персональных данных может обращаться в Общество по вопросам обработки своих персональных данных в следующих случаях:
  • для получения информации, касающейся обработки его (субъекта) персональных данных:
  • подтверждение факта обработки персональных данных Общества;
  • сведения о правовых основаниях и целях обработки персональных данных;
  • сведения о применяемых Обществом способов обработки персональных данных;
  • сведения о наименовании и местонахождении Общества;
  • сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании законодательства Российской Федерации;
  • o перечень обрабатываемых персональных данных, относящихся к субъекту персональных данных, и информацию об источнике их получения, если иной порядок предоставления таких данных не предусмотрен федеральным законом;
  • сведения о сроках обработки персональных данных, в том числе о сроках их хранения;
  • сведения о порядке осуществления субъектом персональных прав, предусмотренных 152-ФЗ;
  • наименование (Ф.И.О.) и адрес лица, осуществляющего обработку персональных данных по поручению Общества;
  • иные сведения, предусмотренные 152-ФЗ или другими нормативно-правовыми актами Российской Федерации;
  • для уточнения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
  • для подачи жалобы на неправомерную обработку Обществом его (субъекта) персональных данных;
  • для отзыва своего согласия на обработку персональных данных.

Сведения, которые необходимо указать субъекту персональных данных в запросе

Согласно положениям 152-ФЗ запрос должен содержать, в частности:
  • серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя), сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с Обществом (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Обществом;
  • подпись субъекта персональных данных (его представителя);
  • в случае если запрос направлен представителем субъекта персональных данных, он должен содержать документ (копию документа), подтверждающий полномочия данного представителя.
Форма запроса субъекта персональных данных или его законного представителя на получение информации, касающейся обработки персональных данных субъекта приведена в приложении к Политике (см. Приложение 1).
Общая форма запроса субъекта персональных данных или его законного представителя приведена в приложении к Политике (см. Приложение 2).
Пользователи аудиосервиса на сайте или по электронной почте могут направить запрос в техническую поддержку в свободной форме в следующих случаях:
  • отозвать свое согласие на обработку персональных данных, в случае отсутствия действующего договора;
  • отказаться от маркетинговых активностей;
  • подать жалобу на неправомерную обработку персональных данных.

Способ направления запроса в Общество

Субъект персональных данных может направить соответствующий письменный запрос посредством курьерской доставки или почтой по адресу местонахождения Общества: 199155, г. Санкт-Петербург, пр-кт КИМа, д. 5/34, лит. б, помещение 4н-15.
Пользователи аудиосервиса могут направить запрос на сайте или по электронной почте в случаях, приведенных в разделе выше.
Посетители сайта могут отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере.

Способ и сроки направления ответа субъекту персональных данных

Ответ на обращение направляется субъекту персональных данных или его представителю в письменной форме по почте на адрес, указанный в обращении, или по электронной почте в срок, не превышающий тридцать дней с даты получения обращения.
При отказе в запросе, субъекту направляется мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 152-ФЗ или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

Повторные обращения субъектов персональных данных

Субъект персональных данных может обратиться повторно в Общество для получения информации, касающейся обработки его (субъекта) персональных данных не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса. В случае, если субъекту персональных данных была предоставлена информация не в полном объеме по результатам рассмотрения первоначального обращения, субъект может обратиться повторно в Общество раньше установленного срока, указав обоснование направления повторного запроса.
Общество вправе отказать субъекту персональных данных в выполнении повторного запроса при наличии доказательств обоснованности отказа.

Порядок внесения изменений, блокирования и уничтожения персональных данных в Обществе

В случае выявления неправомерной обработки персональных данных или неточных персональных данных Общество обеспечивает блокирование персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), на период проведения проверки.
В случае подтверждения факта неточности персональных данных Общество обеспечивает уточнение персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.
В случае выявления неправомерной обработки персональных данных Общество в срок, не превышающий трех рабочих дней с даты этого выявления, обеспечивает прекращение неправомерной обработки персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества). В случае, если обеспечить правомерность обработки персональных данных невозможно, Общество в срок, не превышающий десяти рабочих дней с даты выявления неправомерной обработки персональных данных, обязан уничтожить такие персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных Общество обязано уведомить субъекта персональных данных или его представителя, либо уполномоченный орган по защите прав субъектов персональных данных (если запрос был направлен указанным органом).
В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Общество обеспечивает уничтожение персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), в срок, не превышающий тридцати дней с даты поступления указанного отзыва (за исключением случаев мотивированного отказа в отзыве согласия, установленных законодательством Российской федерации).
По истечению сроков хранения персональных данных, установленных в п. 5.1 Политики Общество обеспечивает уничтожение персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), в срок, не превышающий тридцати дней.
В случае отсутствия возможности уничтожения персональных данных в течение установленного срока, Общество обеспечивает блокирование таких персональных данных (в том числе при обработке персональных данных другим лицом, действующим по поручению Общества), и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен законодательством Российской Федерации.

6. Заключительные положения

Политика является общедоступным документом и подлежит размещению на web-сайте Общества с доменным именем: https://sberzvuk-b2b.ru/.
Политика подлежит изменению, дополнению в следующих случаях:
  • при изменении законодательства Российской Федерации в области обработки и защиты персональных данных;
  • в случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики;
  • по решению руководства Общества;
  • при изменении целей обработки персональных данных;
  • при применении технологий обработки персональных данных;
  • при появлении необходимости в изменении процесса обработки персональных данных, связанной с деятельностью Общества.
В случае неисполнения положений Политики Общество несет ответственность в соответствии с законодательством Российской Федерации.
Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации, и внутренними нормативными и организационно-распорядительными документами Общества.


Приложение 1

Форма запроса субъекта персональных данных или его представителя на получение информации, касающейся обработки персональных данных субъекта персональных данных


Запрос субъекта персональных данных или его представителя на получение информации, касающейся обработки персональных данных субъекта персональных данных


Субъект персональных данных ________________________________________________________,

(Ф.И.О.)

_________серия_______№_______выдан_____________________________________________

(вид документа, удостоверяющего личность)

_______________________________________________________________________________,

(когда и кем)


проживающий (ая) по адресу: _____________________________________________________,
находящийся в отношениях с ООО «ЦРКТ» (далее – Общество) на основании

________________________________________________________________________________

(сведения, подтверждающие факт обработки персональных данных субъекта Обществом: номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения, подтверждающие факт обработки персональных данныхОбществом)


в лице представителя субъекта персональных данных (заполняется в случае получения запроса от представителя субъекта персональных данных),
_______________________________________________________________________________,

(Ф.И.О.)

_________серия_______№_______выдан_____________________________________________

(вид документа, удостоверяющего личность)

_______________________________________________________________________________,

(когда и кем)


проживающий (ая) по адресу:
_______________________________________________________________________________,

действующий от имени субъекта персональных данных на основании

_______________________________________________________________________________,

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя),


запрашиваю информацию, касающуюся обработки моих персональных данных.

В ответе на запрос прошу указать следующее (выделить нужное):
 подтверждение факта обработки персональных данных;
 правовые основания и цели обработки персональных данных;
 применяемые способы обработки персональных данных;
 наименование и место нахождения Общества, сведения о лицах (за исключением работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании 152-ФЗ «О персональных данных»;
 обрабатываемые персональные данные, относящиеся к субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен 152-ФЗ «О персональных данных»;
 сроки обработки персональных данных, в том числе сроки их хранения;
 порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ «О персональных данных»;
 информацию об осуществленной или о предполагаемой трансграничной передаче данных;
 наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
 иные сведения, предусмотренные 152-ФЗ «О персональных данных» или другими федеральными законами:
________________________________________________________________________________________________________________________________________________________________

Ответ на запрос прошу направить в установленные законодательством Российской Федерации сроки по адресу
________________________________________________________________________________
________________________________________________________________________________



__________________________________ / ______________________________________ /

(Личная подпись) (И.О. Фамилия)


«__» ____________ 202_ г.


Приложение 2

Форма запроса субъекта персональных данных или его законного представителя

Запрос субъекта персональных данных или его законного представителя


Субъект персональных данных __________________________________________________,

(Ф.И.О.)


______________серия______№___________выдан___________________________________

(вид документа, удостоверяющего личность)

_______________________________________________________________________________,

(когда и кем)

проживающий (ая) по адресу:____________________________________________________
_____________________________________________________________________________,

находящийся в отношениях с ООО «ЦРКТ» (далее – Общество) на основании __________________________________________________________________________________________________________________________________________________________

(сведения, подтверждающие факт обработки персональных данных субъекта Обществом: номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения, подтверждающие факт обработки персональных данных Обществом)


в лице представителя субъекта персональных данных (заполняется в случае получения запроса от представителя субъекта персональных данных),
_____________________________________________________________________________,

(Ф.И.О.)


______________серия______№___________выдан___________________________________

(вид документа, удостоверяющего личность)

_______________________________________________________________________________,

(когда и кем)

проживающий (ая) по адресу: ____________________________________________________
_____________________________________________________________________________,
действующий от имени субъекта персональных данных на основании
_____________________________________________________________________________
_____________________________________________________________________________

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя),


в связи с
__________________________________________________________________________________________________________________________________________________________

прошу Общество
_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________

Ответ на запрос прошу направить в установленные законодательством Российской Федерации сроки по адресу (или указать иной способ предоставления ответа)
____________________________________________________________________________
____________________________________________________________________________


_____________________________ / ______________________________________ /

(Личная подпись) (И.О. Фамилия)

«__» ____________ 202_ г.