ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В ОБЩЕСТВЕ С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ГАРАНТ – ПРОФЕССИОНАЛЬНЫЕ РЕШЕНИЯ»

(ООО "ГАРАНТ-ПРОФЕССИОНАЛЬНЫЕ РЕШЕНИЯ")

1. Основные термины

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

Информация – сведения (сообщения, данные) независимо от формы их представления;

Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;

Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.;

Сайт – совокупность программных и аппаратных средств ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации и данных, объединенных общим целевым назначением, посредством технических средств, применяемых для связи между ЭВМ в сети «Интернет». Термин относится ко всем сайтам ООО «ГАРАНТ – Профессиональные Решения» и вне зависимости от их количества, условия настоящих Правил распространяются на все действующие сайты ООО «ГАРАНТ – Профессиональные Решения».

2. Общие положения.

2.1. Настоящая политика (далее – Политика) в ООО «ГАРАНТ – Профессиональные Решения» (далее – Компания), разработана в целях обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2.2. Политика обработки персональных данных разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» и иными нормами законодательства РФ, регулирует правоотношения по обработке персональных данных (порядок сбора, обработки, хранения, использования, передачи, распространения и защиты) субъекта таких персональных данных и действует в отношении всех данных, которые могут быть получены о субъекте во время использования им Сайта.

2.3. Положения настоящей Политики служат основой для разработки локальных нормативных актов, регламентирующих вопросы обработки персональных данных работников Компании и других субъектов персональных данных.

2.4. Во исполнение требований ч. 2 ст. 18.1 Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайте Компании, размещенном по интернет-адресу: https://www.garant-pr.ru/policy.

3. Принципы обработки персональных данных

3.1. Осуществление обработки Персональных данных на законной и справедливой основе.

3.2. Обеспечение ограничения обработки персональных данных заранее определенными и законными целями обработки персональных данных, в том числе недопущение обработки персональных данных, несовместимой с целями сбора (получения) персональных данных;

3.3. Обработка исключительно тех персональных данных, которые отвечают целям обработки персональных данных;

3.4. Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

3.5. Обеспечение соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки персональных данных, в том числе недопущение обработки персональных данных, избыточных по отношению к заявленным целям их обработки;

3.5. Обеспечение точности персональных данных, их достаточности и в необходимых случаях актуальности по отношению к целям обработки персональных данных;

3.6. Осуществление хранения персональных данных в форме, позволяющей определить Субъекта персональных данных не дольше сроков, требуемых для достижения целей их обработки, если иной срок хранения персональных данных не установлен законодательством РФ, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;

3.7. Уничтожение или обеспечение уничтожения персональных данных (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании), по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законодательством РФ.

3.8. Компания не раскрывает третьим лицам и не распространяет Персональные данные, за исключением следующих случаев:

3.8.1. Субъект персональных данных заблаговременно выразил свое согласие на такое раскрытие.

3.8.2. Передача необходима для защиты прав и законных интересов Компании или третьих лиц.

3.8.3. Передача инициирована субъектом персональных данных.

3.8.4. Передача необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством РФ об исполнительном производстве либо иных предусмотренных действующим законодательством РФ случаях.

3.9. Информация, относящаяся к персональным данным, ставшая известной Компании, является конфиденциальной информацией и охраняется законом.

4. Правовые основания обработки персональных данных

4.1. Правовым основанием обработки персональных данных являются:

4.1.2. Совокупность правовых актов, во исполнение которых и в соответствии с которыми Компания осуществляет обработку персональных данных:

- Конституция Российской Федерации;

- Трудовой Кодекс Российской Федерации;

- Федеральный закон от 27.07.2006г. №152-ФЗ «О персональных данных»;

- Указ Президента Российской Федерации от 06.03.1997г. №188 «Об утверждении Перечня сведений конфиденциального характера»;

- Постановление Правительства Российской Федерации от 15.09.2008г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 06.07.2008г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Постановление Правительства Российской Федерации от 01.11.2012г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 05.09.2013г. №996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

4.1.3. Иными нормативными правовыми актами Российской Федерации и нормативными документами уполномоченных органов государственной власти.

4.1.4. Уставные документы Компании.

4.1.5. Договор, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, если обработка персональных данных необходима для заключения указанного договора или исполнения обязательств по договору.

4.1.6. Согласие на обработку персональных данных с учетом требований, предусмотренных Законодательством Российской Федерации для соответствующей категории персональных данных.

4.2. В целях реализации положений настоящей Политики в Компании разрабатываются и используются соответствующие локальные нормативные акты и иные документы, регламентирующие в Компании вопросы обработки персональных данных.

5. Цели сбора персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая целями сбора персональных данных.

5.2. Целями обработки персональных данных является:

- обеспечение соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Компании;

- осуществление функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Компанию, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;

- регулирование трудовых отношений с работниками Компании (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);

- предоставление работникам Компании и членам их семей дополнительных гарантий и компенсаций, в том числе медицинского обслуживания и других видов социального обеспечения;

- защита жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;

- подготовка, заключение, исполнение и прекращение договоров с контрагентами;

- обеспечение пропускного и внутриобъектового режимов на объектах Компании;

- формирование справочных материалов для внутреннего информационного обеспечения деятельности Компании;

- исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

- осуществление прав и законных интересов Компании в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Компании, или третьих лиц либо достижения общественно значимых целей;

- осуществление функций Сайта, направление уведомлений, касающихся услуг Сайта, информации о продуктах и услугах Компании, о мероприятиях, проводимых Компанией, подготовка и направление ответов на запросы субъекта персональных данных;

- для создания внутри Компании справочника(ов), адресной книги и других источников внутреннего информационного обеспечения Компании;

- в иных законных целях.

5.3. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6. К категориям субъектов персональных данных относятся:

6.1. Физические лица, состоящие в трудовых отношениях с Компанией, в том числе физические лица, уволившиеся из Компании.

- в данной категории субъектов Компанией обрабатываются персональные данные в целях ведения кадровой работы и организации учета работников Компании, регулирование трудовых и иных, непосредственно связанных с ними отношений, а также выполнение требований трудового, налогового законодательства, воинского учета, государственного статистического учета и иных предусмотренных действующим законодательством требований.

- перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), дата рождения, место рождения, гражданство, пол, ИНН, СНИЛС, сведения о банковских счетах, сведения об образовании и квалификации, сведения о наградах, поощрениях, почетных званиях, сведения, содержащиеся в документах об образовании, сведения о трудовой деятельности и стаже, сведения о семейном положении, детях (фамилия, имя, отчество, дата рождения, сведения, содержащиеся в свидетельстве о рождении), серия и номер документа, подтверждающего смену фамилии, сведения, содержащиеся в документах воинского учета, сведения, необходимые для начисления заработной платы работника и иных выплат, сведения о состоянии здоровья, которые относятся к трудовой функции работника, место проживания, место регистрации, фотография, научные звания и регалии, сведения о водительском удостоверении, регистрационный номер автотранспорта.

- способ обработки: смешанная (автоматизированная и неавтоматизированная).

- сроки обработки и хранения: в соответствии с требованиями трудового, налогового законодательства РФ.

- порядок уничтожения: персональные данные субъекта персональных данных уничтожаются с составлением соответствующего акта.

6.2. Физические лица, являющиеся кандидатами на работу.

- в данной категории субъектов Компанией обрабатываются персональные данные в целях привлечение и отбор кандидатов на работу в Компании.

- категории субъектов: кандидаты на занятие вакантных должностей в Компании.

- перечень обрабатываемых персональных данных: фамилия, имя, отчество, пол, дата рождения, место рождения, гражданство, номер телефона, адрес электронной почты, сведения об образовании и квалификации, сведения об опыте работы, сведения о семейном положении, детях (дата рождения), наличие документа воинского учета, наличие водительского удостоверения, место проживания, место регистрации, наличие факта(ов) привлечения к уголовной ответственности, иные сведения, которые соискатель может направить в своем резюме или анкете.

- способ обработки: смешанная (автоматизированная и неавтоматизированная).

- сроки обработки и хранения: до момента принятия решения о трудоустройстве кандидата или его несоответствия вакансии.

6.3. Клиенты и контрагенты Компании (физические лица).

- в данной категории субъектов Компанией обрабатываются персональные данные, полученные Компанией в целях заключения и исполнения договора, стороной которого является субъект персональных данных.

- перечень обрабатываемых персональных данных: фамилия, имя, отчество, пол, дата рождения, место рождения, ИНН, СНИЛС, сведения, содержащиеся в документах об образовании, номер телефона, адрес электронной почты, паспортные данные (серия, номер, кем и когда выдан), адрес проживания и/или регистрации, банковские реквизиты, серия и номер документа, подтверждающего смену фамилии.

- способ обработки: смешанная (автоматизированная и неавтоматизированная).

- сроки обработки и хранения: в соответствии с требованиями действующего законодательства о налоговом и бухгалтерском учете, до истечения сроков, требуемых для достижения целей их обработки, отзыва согласия на обработку персональных данных субъекта персональных данных.

6.4. Представители/работники клиентов и контрагентов Компании (юридические лица).

- в данной категории субъектов Компанией обрабатываются персональные данные, полученные Компанией в целях исполнения договора, стороной которого является клиент/контрагент (юридическое лицо).

- способ обработки: смешанная (автоматизированная и неавтоматизированная).

- сроки обработки и хранения: до истечения сроков, требуемых для достижения целей их обработки, отзыва согласия на обработку персональных данных субъекта персональных данных или смены представителей/работников контрагентов-юридических лиц, с которыми осуществляется взаимодействие в целях исполнения договора.

6.5. Посетители сайта Компании.

- в данной категории субъектов Компанией обрабатываются персональные данные посетителей Сайта с целью предоставления сервисов и возможностей.

- перечень обрабатываемых персональных данных: фамилия, имя, отчество, адрес электронной почты, телефонный номер, данные из файлов cookie, пользовательские данные (IP-адрес, тип используемого устройства, операционная система устройства и тип браузера, источник захода на сайт и информация поискового запроса, пользовательские клики, просмотры страниц, параметры сессии, данные о времени посещения, идентификатор пользователя, хранимый в cookie), иная информация, относящаяся к личности посетителя, которую посетитель пожелает оставить на Сайте. Сбор данных из файлов cookie и пользовательских данных может осуществляться в том числе с использованием метрических программных средств, включая Яндекс Метрику.

- способ обработки: смешанная (автоматизированная и неавтоматизированная).

6.6. Представители потенциальных клиентов и контрагентов Компании.

- в данной категории субъектов Компанией обрабатываются персональные данные представителей потенциальных клиентов и контрагентов Компании с целью информирования о продуктах, услугах, новостях, акциях и предложениях посредством телефонной связи, SMS, электронной почты от Компании или иных сервисов.

- перечень обрабатываемых персональных данных: фамилия, имя, отчество, номер телефона, ИНН, адрес регистрации, адрес местонахождения, СНИЛС, адрес электронной почты, регион и/или город РФ местонахождения, место работы, профессия и/или должность, данные из файлов cookie, пользовательские данные (IP-адрес, тип используемого устройства, операционная система устройства и тип браузера, источник захода на сайт и информация поискового запроса, пользовательские клики, просмотры страниц, параметры сессии, данные о времени посещения, идентификатор пользователя, хранимый в cookie), иная информация, относящаяся к личности потенциального клиента/контрагента, которую потенциальный клиент/контрагент пожелает оставить на Сайте. Сбор данных из файлов cookie и пользовательских данных может осуществляться в том числе с использованием метрических программных средств, включая Яндекс Метрику.

- способ обработки: смешанная (автоматизированная и неавтоматизированная).

6.7. Другие субъекты персональных данных (для обеспечения реализации целей обработки, указанных в разделе 3 настоящей Политики).

- категории и перечень обрабатываемых персональных данных в отношении других субъектов персональных данных, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Компании с учетом целей обработки персональных данных, указанных в разделе 3 настоящей Политики.

7. Условия обработки персональной информации

7.1. Обработка персональных данных субъекта персональных данных осуществляется любым законным способом (автоматизированным и/или неавтоматизированным, а также смешанным), до достижения цели обработки/отзыва согласия на обработку персональных данных, в соответствии с которыми собираются и обрабатываются персональные данные.

7.2. Компания использует определенные технологии мониторинга и отслеживания, такие как Сookie, маяки, пиксели, теги, и скрипты (в совокупности "Cookies"). Эти технологии используются для обеспечения, поддержания и улучшения работы Компании или Сайта, управляемые Компанией, для оптимизации предложений и маркетинговой деятельности (например, для отслеживания предпочтений Пользователей, улучшения общей эффективности работы Сайта). На сайте Компании содержится информация о том, что такое Cookies и типы Cookies.

7.3. Для защиты персональных данных принимаются все необходимые правовые, организационные и технические меры по обеспечению безопасности персональных данных, в том числе согласно порядку, обычно используемому для защиты такого рода информации.

7.4. Трансграничная передача персональных данных Компанией не осуществляется.

7.5. Обработка биометрических персональных данных в Компании допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

7.6. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Компании на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.

7.7. Для исполнения положений настоящей Политики Компании может потребоваться подтвердить личность субъекта персональных данных, затребовав предоставления такого подтверждения в любой непротиворечащей закону форме

7.8. Сроки обработки персональных данных определены с учетом:

- установленных целей обработки персональных данных;

- сроков действия договоров с субъектами персональных данных и/или согласий субъектов персональных данных на обработку их персональных данных;

- сроков, определенных нормативно-правовыми актами Российской Федерации.

7.9. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо государственного органа, уполномоченного на осуществление таких действий, Компания осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, в срок, не превышающий 3 (трёх) рабочих дней с даты этого выявления или иной срок, установленный законодательством РФ.

8. Права субъекта персональных данных

8.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

8.2. Субъект персональных данных имеет право на уточнение, блокировку или уничтожение данных, в том числе если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
8.3. Субъект персональных данных имеет право на отзыв предоставленного ранее согласие на обработку персональных данных путем направления письма на адрес электронной почты: info@garant-pr.ru, при условии предоставления в таком обращении информации, позволяющей соотнести личность субъекта и его персональные данные. В этом случае Компания обязана предпринять все необходимые меры в рамках обращения в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, или в иной срок, установленный законодательством РФ.

8.4. Субъект персональных данных имеет право на принятие предусмотренных законодательством РФ мер по защите своих прав.

8.5. Субъект персональных данных имеет право на осуществление иных прав, предусмотренных законодательством Российской Федерации.

8.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных», в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

9. Меры защиты персональных данных

9.1. Компанией для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами приняты следующие меры:

9.1.1. Назначено лицо, ответственное за организацию обработки персональных данных.

9.1.2. Изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений.

9.1.3. В Компании утвержден документ, определяющий перечень должностей, для выполнения служебных (трудовых) обязанностей которых необходим доступ к персональным данным, обрабатываемым в информационной системе.

9.1.4. Работники Компании, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона от 27.07.2006г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Компании по вопросам обработки персональных данных.

9.1.5. Применены правовые, организационные и технические меры по обеспечению безопасности персональных данных. Соблюдаются условия, обеспечивающие сохранность персональных данных и исключающих несанкционированный доступ к ним.

9.1.6. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федеральным законом от 27.07.2006г. №152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Компании.

9.1.7. Разрабатываются новые и актуализируются уже имеющиеся меры и мероприятия по защите персональных данных.

10. Заключительные положения.

10.1. Для обеспечения неограниченного доступа к настоящей Политике текст актуальной редакции размещается на интернет-сайте по адресу: https://www.garant-pr.ru/policy.

10.2. В настоящую Политику обработки персональных данных без согласия субъекта персональных данных Компанией могут вноситься изменения. Субъект персональных данных обязуется самостоятельно контролировать наличие изменений в настоящей Политике.

10.3. Новая редакция Политики обработки персональных данных вступает в силу с момента ее размещения на Сайте.

10.4. Компания не несет ответственность за сайты третьих лиц, на которые Субъект персональных данных может перейти по ссылкам, доступным на Сайте Компании.

Действующая редакция Политики обработки персональных данных, 09.01.2025г.