Политика обработки и защиты персональных данных
1. Общие положения
1.Настоящая Политика обработки и защиты персональных данных (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принятых Обществом с ограниченной ответственностью «Консалтинговая группа Т4» (далее - «Оператор») в целях выполнения требований законодательства Российской Федерации, в том числе Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 (далее - «ФЗ-152»).
2.Политика разработана в соответствии с ФЗ-152, постановлениями Правительства Российской Федерации и иными нормативными правовыми актами в области персональных данных.
3.Политика является публичным документом и размещается на официальном сайте https://cgt4.ru/policy.
4.Оператор гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.
5.С Политикой ознакомлены все работники Оператора, непосредственно осуществляющих обработку персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных и локальными актами по вопросам обработки персональных данных.
2. Основные понятия
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сайт - сайт в информационно-телекоммуникационной сети «Интернет», с использованием которого осуществляется сбор персональных данных.
3. Цели обработки персональных данных
Обработка персональных данных осуществляется в таких целях, как:
4. Принципы обработки персональных данных
Обработка персональных основывается на следующих принципах:
5. Порядок, категории и перечень обрабатываемых персональных данных, категории субъектов
1. Обработка персональных данных о судимости может осуществляться Оператором в случаях и в порядке, которые определяются в соответствии с федеральными законами о персональных данных.
2. Оператор обрабатывает ваши персональные данные в соответствии с целями определенными в разделе 3 Политики или при исполнения требований законодательства о персональных данных.
3. Для каждой цели обработки персональных данных Оператором в разделе 3 Политики определены:
5. Обработка персональных данных осуществляется Оператором для следующих категорий субъектов:
Клиенты и контрагенты:
Условия (правовые основания) обработки персональных данных: согласие на обработку персональных данных.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, место рождения, пол, адрес личной электронной почты, адрес корпоративной электронной почты), адрес регистрации, адрес места жительства (фактического нахождения), номер телефона, профессия, сведения о трудовой деятельности (наименование организации, занимаемая должность, расчетный счет, корреспондентский счет).
Посетители сайта
Условия (правовые основания) обработки персональных данных: согласие на обработку cookies
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес личной электронной почты, адрес корпоративной электронной почты, номер телефона, должность, сведения о трудовой деятельности (наименование организации).
Участники мероприятий
Условия (правовые основания) обработки персональных данных: согласие на обработку персональных данных.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес личной электронной почты, адрес корпоративной электронной почты, номер телефона, должность, реквизиты паспорта, сведения о трудовой деятельности (наименование организации).
Соискатели и кандидаты
Условия (правовые основания) обработки персональных данных: согласие на обработку персональных данных.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, место рождения, пол; адреса электронной почты, гражданство, реквизиты паспорта, СНИЛС, ИНН, адрес, номер телефона, место работы и занимаемая должность, сведения об образовании и квалификации, сведения о семейном положении, сведения о воинском учете, сведения об интересах, сведения о факте наличия или отсутствия судимости, уровень владения иностранными языками, копии документов: диплом об образовании, СНИЛС, трудовая книжка/выписка из трудовой книжки, ИНН и паспорт.
Работники и родственники работников
Условия (правовые основания) обработки персональных данных: согласие на обработку персональных данных.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, место рождения, пол; адреса электронной почты, гражданство, реквизиты паспорта, СНИЛС, ИНН, адрес, номер телефона, место работы и занимаемая должность, сведения об образовании и квалификации, сведения о семейном положении, сведения о воинском учете, сведения об интересах, сведения о факте наличия или отсутствия судимости, уровень владения иностранными языками, копии документов: диплом об образовании, СНИЛС, трудовая книжка/выписка из трудовой книжки, ИНН и паспорт
6. Трансграничная передача персональных данных
Трансграничная передача персональных данных осуществляется в соответствии с ФЗ-152 и международными договорами Российской Федерации.
Оператор принимает все необходимые меры для того, чтобы обеспечить надлежащую защиту передаваемых персональных данных в соответствии с требованиями законодательства Российской Федерации.
7. Права субъекта персональных данных
1.Субъект персональных данных обладает правами в соответствии с ФЗ-152.
2.Субъект может требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать меры предусмотренные законом о персональных данных.
3.Субъект имеет право получать перечень своих персональных данных, обратившись к Оператору с письменным обращением либо по адресу электронной почты info@cgt4.ru. Срок рассмотрения обращения в течение 10 рабочих дней.
4.Субъект имеет право обратиться с жалобой в надзорный орган, если Оператор нарушает требования законодательства о персональных данных, обжаловать в установленном порядке неправомерные действия или бездействия при обработке его персональных данных.
8. Права и обязанности Оператора
1.При осуществлении обработки персональных данных Компания имеет следующие права и обязанности:
Права Оператора:
9. Меры по обеспечению безопасности персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для защиты персональных данных Оператор принял следующие меры:
Персональные данные будут хранится в течение периода, необходимого для достижения целей, для которых данные были предоставлены или в течение периода, предусмотренного законодательством о персональных данных.
Срок хранения персональных данных будет зависеть от конкретных событий и обстоятельств, с учетом которых производился сбор данных, если иное не предусмотрено ФЗ-152.
Оператор осуществляется хранение персональных данных на протяжении того периода времени, в течение которого они необходимы:
11. Cookies
12. Заключительные положения
письменная корреспонденция: 129085, г. Москва, вн.тер.г. муниципальный округ Останкинский, ул. Годовикова, д. 9, стр. 3
1.Настоящая Политика обработки и защиты персональных данных (далее – Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принятых Обществом с ограниченной ответственностью «Консалтинговая группа Т4» (далее - «Оператор») в целях выполнения требований законодательства Российской Федерации, в том числе Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006 (далее - «ФЗ-152»).
2.Политика разработана в соответствии с ФЗ-152, постановлениями Правительства Российской Федерации и иными нормативными правовыми актами в области персональных данных.
3.Политика является публичным документом и размещается на официальном сайте https://cgt4.ru/policy.
4.Оператор гарантирует соблюдение конфиденциальности в отношении полученных персональных данных с учетом положений настоящей Политики и обязуется использовать их только в целях, указанных в Политике.
5.С Политикой ознакомлены все работники Оператора, непосредственно осуществляющих обработку персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных и локальными актами по вопросам обработки персональных данных.
2. Основные понятия
Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Конфиденциальность персональных данных - обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сайт - сайт в информационно-телекоммуникационной сети «Интернет», с использованием которого осуществляется сбор персональных данных.
3. Цели обработки персональных данных
Обработка персональных данных осуществляется в таких целях, как:
- предоставления вам информации об Операторе, наших услугах, партнерах и проводимых мероприятиях;
- реагирования на ваши обращения и предоставления обратной связи на запросы;
- улучшения контроля качества наших услуг;
- выполнения маркетинговых исследований, сбор и анализ статистических данных;
- организации вашего участия в проводимых нами мероприятиях и опросах;
- направления вам наших новостных материалов, рассылок об оказываемых услугах, сообщений рекламного характера и опросов;
- распространения запрашиваемых справочных материалов и статистических данных;
- заключение и исполнение любых договоров для достижения целей деятельности в соответствии с Уставом Оператора;
- предоставления персональных данных сотрудникам Оператора для целей оказания услуг и привлечения новых клиентов;
- подготовки коммерческих предложений для заключения договоров;
- улучшение качества обслуживания и обеспечения безопасности Сайта;
- регистрации на сайте для предоставления доступа к его разделам;
- привлечения новых работников и заключения трудовых договоров.
4. Принципы обработки персональных данных
Обработка персональных основывается на следующих принципах:
- Принцип законности и справедливой основы.
- Принцип ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей.
- Принцип недопущения обработки персональных данных, несовместимой с целями сбора персональных данных
- Принцип недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
- Принцип обработки только тех персональных данных, которые отвечают целям их обработки.
- Принцип соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.
- Принцип недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки.
- Принцип обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных
- Принцип уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
5. Порядок, категории и перечень обрабатываемых персональных данных, категории субъектов
1. Обработка персональных данных о судимости может осуществляться Оператором в случаях и в порядке, которые определяются в соответствии с федеральными законами о персональных данных.
2. Оператор обрабатывает ваши персональные данные в соответствии с целями определенными в разделе 3 Политики или при исполнения требований законодательства о персональных данных.
3. Для каждой цели обработки персональных данных Оператором в разделе 3 Политики определены:
- категории и перечень обрабатываемых персональных данных;
- категории субъектов персональных данных, персональные данные которых обрабатываются Оператором.
5. Обработка персональных данных осуществляется Оператором для следующих категорий субъектов:
Клиенты и контрагенты:
Условия (правовые основания) обработки персональных данных: согласие на обработку персональных данных.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, место рождения, пол, адрес личной электронной почты, адрес корпоративной электронной почты), адрес регистрации, адрес места жительства (фактического нахождения), номер телефона, профессия, сведения о трудовой деятельности (наименование организации, занимаемая должность, расчетный счет, корреспондентский счет).
Посетители сайта
Условия (правовые основания) обработки персональных данных: согласие на обработку cookies
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес личной электронной почты, адрес корпоративной электронной почты, номер телефона, должность, сведения о трудовой деятельности (наименование организации).
Участники мероприятий
Условия (правовые основания) обработки персональных данных: согласие на обработку персональных данных.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес личной электронной почты, адрес корпоративной электронной почты, номер телефона, должность, реквизиты паспорта, сведения о трудовой деятельности (наименование организации).
Соискатели и кандидаты
Условия (правовые основания) обработки персональных данных: согласие на обработку персональных данных.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, место рождения, пол; адреса электронной почты, гражданство, реквизиты паспорта, СНИЛС, ИНН, адрес, номер телефона, место работы и занимаемая должность, сведения об образовании и квалификации, сведения о семейном положении, сведения о воинском учете, сведения об интересах, сведения о факте наличия или отсутствия судимости, уровень владения иностранными языками, копии документов: диплом об образовании, СНИЛС, трудовая книжка/выписка из трудовой книжки, ИНН и паспорт.
Работники и родственники работников
Условия (правовые основания) обработки персональных данных: согласие на обработку персональных данных.
Перечень обрабатываемых персональных данных: фамилия, имя, отчество, дата рождения, место рождения, пол; адреса электронной почты, гражданство, реквизиты паспорта, СНИЛС, ИНН, адрес, номер телефона, место работы и занимаемая должность, сведения об образовании и квалификации, сведения о семейном положении, сведения о воинском учете, сведения об интересах, сведения о факте наличия или отсутствия судимости, уровень владения иностранными языками, копии документов: диплом об образовании, СНИЛС, трудовая книжка/выписка из трудовой книжки, ИНН и паспорт
6. Трансграничная передача персональных данных
Трансграничная передача персональных данных осуществляется в соответствии с ФЗ-152 и международными договорами Российской Федерации.
Оператор принимает все необходимые меры для того, чтобы обеспечить надлежащую защиту передаваемых персональных данных в соответствии с требованиями законодательства Российской Федерации.
7. Права субъекта персональных данных
1.Субъект персональных данных обладает правами в соответствии с ФЗ-152.
2.Субъект может требовать уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать меры предусмотренные законом о персональных данных.
3.Субъект имеет право получать перечень своих персональных данных, обратившись к Оператору с письменным обращением либо по адресу электронной почты info@cgt4.ru. Срок рассмотрения обращения в течение 10 рабочих дней.
4.Субъект имеет право обратиться с жалобой в надзорный орган, если Оператор нарушает требования законодательства о персональных данных, обжаловать в установленном порядке неправомерные действия или бездействия при обработке его персональных данных.
8. Права и обязанности Оператора
1.При осуществлении обработки персональных данных Компания имеет следующие права и обязанности:
Права Оператора:
- осуществлять: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, уточнение, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъекта персональных данных;
- осуществлять обработку персональных данных с согласия субъекта персональных данных на обработку его персональных данных;
- обрабатывать персональные данные для достижения целей Политики и законодательства Российской Федерации;
- обрабатывать персональные данные лиц при наличии правовых оснований;
- требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых в целях исполнения любых договоров и оказания услуг, а также в иных случаях, предусмотренных законодательством о персональных данных;
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных;
- осуществлять контакты с субъектами персональных данных для целей, продажи товаров оказания услуг и проведения опросов только с предварительного согласия Субъекта персональных данных.
- осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с ФЗ-152.
- опубликовать на сайте Политику обработки персональных данных;
- уведомлять органы, связанные с обработкой персональных данных, о случаях установления факта неправомерной или случайной передачи персональных данных, повлекшей нарушение прав субъектов персональных данных;
- принять необходимые правовые, организационные и технические меры для защиты персональных данных;
- обеспечить соблюдение прав субъекта персональных данных.
- не раскрывать и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством о персональных данных;
- при сборе персональных данных обеспечить сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, уточнение, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных субъекта персональных данных;
- разъяснить субъекту персональных данных юридические последствия отказа предоставить персональные данные или дать согласие на их обработку.
9. Меры по обеспечению безопасности персональных данных
Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.
Для защиты персональных данных Оператор принял следующие меры:
- назначил должностное лицо, ответственное за организацию обработки и защиты персональных данных;
- принял локальные акты по вопросам обработки персональных данных;
- ознакомил работников Оператора, осуществляющих обработку персональных данных, настоящей политикой и положениями законодательства о персональных данных;
- ограничил состав лиц, допущенных к обработке персональных данных;
- ознакомил субъектов с требованиями законодательства о персональных данных и нормативных документов Оператора по обработке и защите персональных данных;
- организовал прием и обработку обращений и запросов субъектов персональных данных;
- принимаем иные меры по обеспечению безопасности персональных данных;
- оценили угрозы безопасности персональных данных, в соответствии с которым приняли необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
- организовал пропускной режим на территорию Оператора, охраны помещений с техническими средствами обработки персональных данных;
Персональные данные будут хранится в течение периода, необходимого для достижения целей, для которых данные были предоставлены или в течение периода, предусмотренного законодательством о персональных данных.
Срок хранения персональных данных будет зависеть от конкретных событий и обстоятельств, с учетом которых производился сбор данных, если иное не предусмотрено ФЗ-152.
Оператор осуществляется хранение персональных данных на протяжении того периода времени, в течение которого они необходимы:
- для выполнения запросов и (или) исполнения любых договорных обязательств;
- до достижения целей обработки персональных данных;
- для выполнения требований законодательства о персональных данных.
11. Cookies
- Оператор использует технологии cookies, для сохранения данных, которые будут использоваться сайтом при его последующем посещении.
- Сайт Оператора производит сбор типовой информации журнала сеанса, включая IP-адрес, сведения о географическом положении, данные о времени посещения сайта и иные сведения, не противоречащие законодательству Российской Федерации.
- Использование Оператором технологии cookies описано в Политике в отношении файлов cookie.
12. Заключительные положения
- Настоящая Политика подлежит изменению или дополнению в случаях внесения соответствующих изменений или дополнений в действующее законодательство Российской Федерации о персональных данных, а также может быть изменена в любое время по усмотрению Оператора.
- Политика является обязательной для исполнения всеми работниками Оператора с момента ее утверждения. Работники Оператора, допустившие нарушение норм, регулирующих обработку и защиту персональных данных, несут ответственность в порядке, установленном законами Российской Федерации.
- Продолжая пользоваться сайтом Оператора после изменения Политики, субъекты подтверждают свое согласие с внесенными изменениями.
- Контроль за исполнением требований настоящей Политики осуществляется генеральным директором Оператора.
- Действующая редакция Политики доступна на сайте по адресу: https://cgt4.ru/policy.
- Контактные данные по вопросам обработки персональных данных:
письменная корреспонденция: 129085, г. Москва, вн.тер.г. муниципальный округ Останкинский, ул. Годовикова, д. 9, стр. 3