Политика ООО «Тауэрс Консалтинг»
в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1.  Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 года и действует в отношении всех персональных данных, обрабатываемых в ООО «Тауэрс Консалтинг» (далее – Оператор). Исключение составляют только те персональные данные, что собираются Оператором посредством сайта, расположенного в сети Интернет по адресу: https://towersconsulting.ru/ (далее – Сайт) и составляют предмет регулирования Политики конфиденциальности Сайта, размещенной на странице Сайта: http://towersconsulting.ru/PrivacyPolicy/.

1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, а также основных принципов, которыми Оператор руководствуется при обработке персональных данных.

1.3. Положения настоящей Политики являются обязательными для исполнения всеми работниками Оператора, организациями, получающими либо предоставляющие персональные данные Оператору, а также физическими лицами находящихся в договорных отношениях с Оператором.

1.4. В настоящей Политике используются следующие понятия:

  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
  • клиент – физическое или юридическое лицо, состоящее в договорных отношениях с Оператором, условия договорных обязательств которого включают в себя возмездное получение от Оператора услуг, работ или товаров, предоставляемых/осуществляемых Оператором.
  • контрагент – физическое или юридическое лицо, состоящее в договорных отношениях с Оператором, не являющееся клиентом, а также физическое или юридическое лицо, с которым ведутся переговоры о возможном заключении какого-либо договора с Оператором.
  • оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
  • обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
  • информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
  • трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
  • конфиденциальность персональных данных – обязанность Оператора и иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
  • Иные термины, используемые в настоящей политике, используются в значении, содержащемся в законодательстве РФ, а также нормативно-правовых актах и разъяснениях Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора).

1.5. Субъекты персональных данных или их законные представители имеют право:

  • получать полную информацию о своих персональных данных и обработке этих данных (в том числе автоматизированной);
  • осуществлять свободный бесплатный доступ к своим персональным данным, включая право получать копии любой записи, содержащей персональные данные субъекта, за исключением случаев, предусмотренных федеральным законодательством РФ;
  • требовать исключения или исправления неверных или неполных персональных данных, а также данных, обработка которых ведется с нарушением законодательства РФ;
  • при отказе Оператора или уполномоченного им лица исключить или исправить персональные данные субъекта – заявить в письменной форме о своем несогласии, представив соответствующее обоснование;
  • требовать от Оператора или уполномоченного им лица уведомления всех лиц, которым ранее были сообщены неверные или неполные персональные данные субъекта, обо всех произведенных в них изменениях или исключениях из них;
  • обжаловать в суде любые неправомерные действия или бездействие Оператора или уполномоченного им лица, осуществляемые при обработке и защите персональных данных субъекта.

1.6. Субъекты персональных данных или их законные представители, обязаны:

  • предоставлять Оператору персональные данные, соответствующие действительности;
  • своевременно уведомлять Оператора обо всех изменениях персональных данных.

1.7. Оператор имеет право осуществлять обработку персональных данных при условии наличия законных оснований, соответствия процессов обработки заявленным целям обработки и требованиям законодательства Российской Федерации, положениям настоящей Политики и иных локальных актов Оператора.

1.8. Оператор обязан:

  • за свой счет обеспечить защиту персональных данных от неправомерного их использования или утраты в порядке, установленном законодательством РФ;
  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, либо на законных основаниях предоставить отказ, в порядке, предусмотренном законодательством РФ;
  • обеспечить субъекту свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей его персональные данные, в порядке, предусмотренном законодательством РФ;
  • по требованию субъекта персональных данных уточнять обрабатываемые персональные данные, блокировать или удалять, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться запросы субъектов персональных данных на получение персональных данных, а также факты предоставления персональных данных по этим запросам;
  • уведомлять субъекта персональных данных об обработке персональных данных в том случае, если персональные данные были получены не от субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ;
  • в случае достижения цели обработки персональных данных незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральным законодательством РФ, и уведомить об этом субъекта персональных данных или его законного представителя, а в случае, если обращение или запрос были направлены уполномоченным органом по защите прав субъектов персональных данных, также указанный орган;
  • в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Оператором и субъектом персональных данных;
  • предоставлять персональные данные субъекта только уполномоченным лицам и только в той части, которая необходима им для выполнения их трудовых обязанностей в соответствии с настоящим Положением и законодательством Российской Федерации.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Для каждой категории персональных данных Оператором определены и утверждены конкретные цели обработки. Обработка персональных данных, несовместимая с утвержденными целями, не допускается.

2.2. Персональные данные обрабатываются Оператором в целях:

  • Подбор персонала на вакантные должности, оценка претендента на должность условиям вакансии.
  • Ведение кадрового делопроизводства, исполнение обязательств работодателя, предусмотренных трудовыми договорами и законодательством Российской Федерации, учет информации, необходимой для сопровождения трудовых отношений работника и работодателя в соответствии с законодательством Российской Федерации, ответов на запросы государственных органов и работников Оператора, в том числе, бывших работников.
  • Обеспечение соблюдения требований, установленных законодательством Российской Федерации в области труда, охраны труда, налогов и сбора требований, а также требований, установленных иными нормативными правовыми актами.
  • Прикрепление работников к зарплатному проекту, выпуск банковской карты.
  • Оформление постоянных пропусков для работников, идентификация личности при осуществлении доступа на территорию, предоставление доступа на территорию Оператора.
  • Оформление необходимой документации для командировки, покупка билетов, бронирование гостиниц, компенсация командировочных расходов, содействие в оформлении визы работникам.
  • Оформление доверенностей, идентификация субъектов по доверенности.
  • Бухгалтерский и налоговый учет, передача отчетности государственным органам.
  • Предоставление доступ к информационным ресурсам, аутентификация сотрудников в корпоративных ресурсах.
  • Предоставление такси работникам.
  • Оформление визитных карточек работникам.
  • Проверка поставщика, заключение договора, выполнение обязательств по договору.
  • Организация обучения работников в целях ПОД/ФТ (противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма).
  • Организация семинаров, составление списка участников, информационные рассылки (приглашения на семинар и рассылка материалов семинара).
  • Прикрепление работников и их родственников к корпоративному договору автострахования.
  • Прикрепление работников к корпоративному договору ДМС, НС и болезней, страхование выезжающих за рубеж, прикрепление родственников работников к корпоративному договору ДМС.
  • Подготовка, подписание, исполнение и расторжение договоров с клиентами и контрагентами, учет информации в соответствии с требованиями законодательства Российской Федерации.
  • Исполнение обязательств по идентификации клиентов, представителей клиента, выгодоприобретателей и бенефициарных владельцев, возложенных законодательством РФ на некредитные финансовые организации.
  • Выполнение обязательств по договорам с клиентами и контрагентами, урегулирование претензий.
  • Обеспечение переговорного процесса (процесса согласования условий соглашений/ иных документов) с представителями контрагентов и клиентов Оператора в целях заключения договоров, дополнительных соглашений к ним, а также согласования условий иных соглашений и документов между Оператором и клиентами/контрагентами.
  • Разработка обзоров заработных плат, проведение исследований и сбора информации, необходимой для составления обзоров заработных плат (включая проведение опросов по указанной теме);
  • Проведение исследований и сбора информации по HR-политикам и практикам , а также и смежным с ними темам для усовершенствования качества оказываемых Оператором услуг (включая проведение опросов по указанной теме).

2.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки, в случае утраты необходимости в достижении этих целей, или по истечении срока хранения персональных данных, если иное не предусмотрено законодательством РФ или договором.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных указанных ниже категорий, помимо прочего, осуществляется в соответствии с требованиями Налогового кодекса РФ, Федерального закона № 402-ФЗ «О бухгалтерском учете», Федерального закона N 125-ФЗ «Об архивном деле в Российской Федерации», Приказа Минкультуры России от 25.08.2010 N 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», а также иных нормативно-правовых актов Российской Федерации, в рамках осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.

3.2. Обработка персональных данных Претендентов на должность осуществляется на основании трудового законодательства, согласия субъекта ПДн на обработку его ПДн, договоров с кадровыми агентствами и рекрутинговыми сайтами, подтверждающих наличие согласия или других правовых основания для передачи ПДн Оператору.

3.3. Обработка персональных данных Работников осуществляется на основании трудового, пенсионного и налогового законодательства РФ, законодательства РФ о государственной социальной помощи и социального страхования, согласия субъекта ПДн на обработку его ПДн, договора стороной и выгодоприобретателем по которому является субъект ПДн.

3.4. Обработка персональных данных Родственников работников осуществляется на основании трудового, налогового законодательства РФ, законодательства РФ о государственной социальной помощи, согласия субъекта ПДн на обработку его ПДн.

3.5. Обработка персональных данных Уволенных работников осуществляется на основании трудового законодательства, законодательства об архивном деле РФ, согласия субъекта ПДн на обработку его ПДн.

3.6. Обработка персональных данных Родственников уволенных работников осуществляется на основании трудового, налогового законодательства РФ, законодательства РФ о государственной социальной помощи.

3.7. Обработка персональных данных Посетителей территории Оператора осуществляется на основании согласия субъекта ПДн на обработку его ПДн, осуществление прав и законных интересов Оператора (обеспечение охраны объекта, выполнение мер по обеспечению безопасности).

3.8. Обработка персональных данных Представителей контрагентов осуществляется на основании договоров с контрагентами, подтверждающих наличие согласия или других правовых оснований для передачи ПДн Оператору, согласия субъекта ПДн на обработку его ПДн, законодательства РФ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

3.9. Обработка персональных данных Контрагентов – физических лиц осуществляется на основании договоров, стороной и выгодоприобретателем по которому является субъект ПДн, налогового законодательства РФ.

3.10. Обработка персональных данных Представителей клиентов осуществляется на основании договоров с клиентами, подтверждающих наличие согласия или других правовых оснований для передачи ПДн Оператору, законодательства РФ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», страхового законодательства РФ.

3.11. Обработка персональных данных Клиентов – физических лиц осуществляется на основании договоров с клиентами, подтверждающих наличие согласия или других правовых оснований для передачи ПДн Оператору, законодательства РФ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», страхового законодательства РФ

3.12. Обработка персональных данных Физических лиц (лиц, участвующих в онлайн-опросах, проводимых Оператором посредством использования платформы https://www.testograf.ru/), предоставляемых при проведении исследований и сборе информации по HR-политикам и практикам, а также и смежным с ними темам для усовершенствования качества оказываемых Оператором услуг, осуществляется на основании согласия субъекта ПДн на обработку его ПДн.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператором обрабатываются персональные данные следующих категорий субъектов:

  • Претенденты на должность
  • Работники
  • Родственники работников
  • Уволенные работники
  • Родственники уволенных работников
  • Представители контрагентов
  • Контрагенты-физические лица
  • Посетители территории Оператора
  • Физические лица
  • Клиенты – физические лица
  • Представители клиентов

4.2. Персональные данные Претендентов на должность включают в себя следующие сведения:

  • фамилия, имя, отчество;
  • пол;
    дата рождения;
  • сведения о месте проживания;
  • фотография;
  • сведения о трудовом стаже;
  • ключевые навыки;
  • сведения о предыдущих местах работы (дата начала, окончания, организация, должность, причина увольнения);
  • сведения об образовании (вид; наименование образовательного учреждения; год окончания образовательного учреждения; квалификация по документу об образовании, направление, специальность по документу об образовании);
  • повышение квалификации (дата начала обучения; дата окончания обучения; вид повышения квалификации; наименование образовательного учреждения);
  • профессиональная переподготовка (дата начала переподготовки; дата окончания переподготовки; специальность);
  • владение иностранными языками;
  • гражданство;
  • номер телефона;
  • адрес электронной почты.

4.3. Персональные данные Работников включают в себя:

  • фамилия, имя, отчество;
  • табельный номер;
  • ИНН;
  • СНИЛС
  • пол;
  • дата рождения;
  • место рождения;
  • гражданство;
  • знание иностранного языка;
  • сведения об образовании, повышении квалификации;
  • состояние в браке и состав семьи;
  • паспортные данные (серия, номер, дата выдачи, кем выдан);
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • адрес электронной почты;
  • сведения о воинском учете;
  • сведения о трудовой деятельности;
  • сведения о командировках;
  • номер банковского счета;
  • фотография;
  • данные транспортного средства;
  • данные, содержащиеся в копии ПТС и/или СТС;
  • данные водительского удостоверения;
  • выписка из истории болезни при прикреплении инвалидов к корпоративным программам ДМС, включающая историю болезни;
  • данные, содержащиеся в свидетельстве о рождении усыновлении (удочерении) ребенка (ФИО, гражданство, национальность);
  • данные, содержащиеся в документе о регистрации брака (ФИО, гражданство, национальность, дата рождения, дата регистрации брака);
  • данные, содержащиеся в документе об опеке или попечительстве над ребенком. (ФИО, дата рождения, адрес проживания).

4.4. Персональные данные Родственников работников включают в себя:

  • степень родства;
  • фамилия, имя, отчество;
  • дата рождения;
  • гражданство;
  • данные документа, удостоверяющего личность (наименование, серия и номер, дата выдачи документа, наименование органа, выдавшего документ, код подразделения);
  • адрес фактического места жительства;
  • адрес регистрации;
  • номер телефона;
  • адрес электронной почты;
  • данные транспортного средства;
  • данные водительского удостоверения;
  • выписка из истории болезни при прикреплении инвалидов к корпоративным программам ДМС, включающая историю болезни;
  • данные, содержащиеся в свидетельстве о рождении усыновлении (удочерении) ребенка (ФИО, дата рождения, место рождения ребенка; ФИО, гражданство, национальность отца и матери);
  • данные, содержащиеся в документе о регистрации брака (ФИО, гражданство, национальность, дата рождения, дата регистрации брака);
  • данные, содержащиеся в документе об опеке или попечительстве над ребенком (ФИО, дата рождения, адрес проживания ребенка);
  • данные, содержащиеся в справке об инвалидности ребенка (ФИО, дата рождения, сведения об инвалидности);
  • данные, содержащиеся в справке из образовательного учреждения ребенка (ФИО, сведения об образовании).

4.5. Персональные данные Уволенных работников:

  • фамилия, имя, отчество;
  • табельный номер;
  • ИНН;
  • СНИЛС
  • пол;
  • дата рождения;
  • место рождения;
  • гражданство;
  • знание иностранного языка;
  • сведения об образовании, повышении квалификации;
  • состояние в браке и состав семьи;
  • паспортные данные (серия, номер, дата выдачи, кем выдан);
  • данные загранпаспорта (серия, номер, дата выдачи, срок действия, кем выдан),
  • адрес места жительства;
  • адрес регистрации;
  • номер телефона;
  • адрес электронной почты;
  • сведения о воинском учете;
  • сведения о трудовой деятельности;
  • сведения о командировках;
  • номер банковского счета;
  • сведения о доходах;
  • сведения о выданных визах;
  • данные, содержащиеся в свидетельстве о рождении усыновлении (удочерении) ребенка (ФИО, гражданство, национальность);
  • данные, содержащиеся в документе о регистрации брака (ФИО, гражданство, национальность, дата рождения, дата регистрации брака)
  • данные, содержащиеся в документе об опеке или попечительстве над ребенком. (ФИО, дата рождения, адрес проживания).

4.6. Персональные данные Родственников уволенных работников:

  • степень родства;
  • фамилия, имя, отчество;
  • дата рождения;
  • данные, содержащиеся в свидетельстве о рождении усыновлении (удочерении) ребенка (ФИО, дата рождения, место рождения ребенка; ФИО, гражданство, национальность отца и матери);
  • данные, содержащиеся в документе о регистрации брака (ФИО, гражданство, национальность, дата рождения, дата регистрации брака);
  • данные, содержащиеся в документе об опеке или попечительстве над ребенком (ФИО, дата рождения, адрес проживания ребенка);
  • данные, содержащиеся в справке об инвалидности ребенка (ФИО, дата рождения, сведения об инвалидности);
  • данные, содержащиеся в справке из образовательного учреждения ребенка (ФИО, сведения об образовании).

4.7. Персональные данные Посетителей территории Оператора:

  • фамилия, имя, отчество;
  • регистрационный номер транспортного средства и модель автомобиля.

4.8. Персональные данные Представителей контрагентов:

  • фамилия, имя, отчество;
  • место работы;
  • должность;
  • номер телефона;
  • адрес электронной почты;
  • гражданство;
  • ИНН;
  • данные документа, удостоверяющего личность (наименование, серия и номер, дата выдачи документа, наименование органа, выдавшего документ, код подразделения);
  • адрес регистрации;
  • дата рождения.

4.9. Персональные данные Контрагентов-физических лиц:

  • фамилия, имя, отчество;
  • серия и номер свидетельства о регистрации ИП;
  • ОГPНИП;
  • налоговое резидентство;
  • ИНН;
  • СНИЛС;
  • пол;
  • сумма выплат;
  • данные документа, удостоверяющего личность (наименование, серия и номер, дата выдачи документа, наименование органа, выдавшего документ, код подразделения);
  • гражданство;
  • дата рождения;
  • номер банковского счета;
  • адрес регистрации;
  • номер телефона;
  • адрес электронной почты.

4.10. Персональные данные Представителей клиентов:

  • бенефициарные владельцы:
  • фамилия, имя, отчество;
  • место работы;
  • должность;
  • адрес электронной почты;
  • номер телефона;
  • дата и место рождения;
  • семейное положение;
  • гражданство;
  • реквизиты документа, удостоверяющего личность: серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения;
  • данные миграционной карты: номер карты, дата начала срока пребывания и дата окончания срока пребывания в РФ;
  • данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации: серия (если имеется) и номер документа, дата начала срока действия права пребывания (проживания), дата окончания срока действия права пребывания (проживания), в случае если наличие указанных данных предусмотрено законодательством РФ.
  • место постоянной/временной регистрации;
  • место фактического проживания;
  • ИНН;
  • СНИЛС;
  • сведения о деловой репутации;
  • сведения об источниках происхождения денежных средств и (или) иного имущества;
  • финансовая информация;
  • сведения о состоянии здоровья;
  • массово-габаритные характеристики (рост, вес, размер одежды и обуви);
  • сведения о близких родственниках (ФИО, адреса постоянного и временного проживания, регистрации, гражданство, место трудоустройства);
  • сведения об образовании;
  • сведения о трудовой деятельности;
  • сведения об имущественном положении;

4.11. Персональные данные Клиентов – физических лиц (ИП):

  • фамилия, имя, отчество;
  • дата и место рождения;
  • семейное положение;
  • гражданство;
  • реквизиты документа, удостоверяющего личность: серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения;
  • данные миграционной карты: номер карты, дата начала срока пребывания и дата окончания срока пребывания в РФ;
  • данные документа, подтверждающего право иностранного гражданина или лица без гражданства на пребывание (проживание) в Российской Федерации: серия (если имеется) и номер документа, дата начала срока действия права пребывания (проживания), дата окончания срока действия права пребывания (проживания), в случае если наличие указанных данных предусмотрено законодательством РФ.
  • место постоянной/временной регистрации;
  • место фактического проживания;
  • ИНН;
  • СНИЛС;
  • адрес электронной почты;
  • номер телефона;
  • сведения о деловой репутации;
  • сведения об источниках происхождения денежных средств и (или) иного имущества;
  • финансовая информация;
  • сведения о состоянии здоровья;
  • массово-габаритные характеристики (рост, вес, размер одежды и обуви);
  • сведения о близких родственниках (ФИО, адреса постоянного и временного проживания, регистрации, гражданство, место трудоустройства);
  • сведения об образовании;
  • сведения о трудовой деятельности;
  • сведения об имущественном положении.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Все персональные данные Оператор получает непосредственно от субъекта персональных данных, от его представителя либо от лица, поручившего Оператору обработку персональных данных, за исключением случаев, предусмотренных законодательством РФ.

5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, предусмотренных законодательством РФ. Согласие может быть выражено в различных формах, позволяющих подтвердить факт его получения, в том числе в конклюдентных действиях, в письменном виде в форме отдельного документа, либо в составе какого-либо документа, подписываемого субъектом. Согласие может быть дано представителем субъекта, при предоставлении им доказательств своих полномочий.

5.3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случаях, предусмотренных законодательством РФ, обработка персональных данных может быть продолжена даже после отзыва субъектом согласия на обработку.

5.4. При принятии решений, затрагивающих интересы субъекта, Оператор никогда не основывается на персональных данных субъекта, полученных исключительно в результате их автоматизированной обработки или электронного получения.

5.5. Персональные данные не используются в целях причинения имущественного и/или морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации.

5.6. Доступ к персональным данным имеют работники Оператора, которым персональные данные необходимы в связи с исполнением ими должностных обязанностей.

5.7. Передача персональных данных работника Оператора третьим лицам, осуществляется только с письменного согласия субъекта, за исключением случаев, предусмотренных законодательством РФ.

5.8. Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

5.9. Оператор вправе создавать общедоступные источники персональных данных, в которые могут включаться персональные данные субъекта персональных данных с его письменного согласия, полученного в соответствии с требованиями законодательства РФ.

5.10. При обработке персональных данных Физических лиц (лиц, участвующих в онлайн-опросах, проводимых Оператором посредством использования платформы https://www.testograf.ru/), предоставляемых при проведении исследований и сборе информации по HR-политикам и практикам, а также и смежным с ними темам для усовершенствования качества оказываемых Оператором услуг, Оператором может быть использовано внешнее программное обеспечение сервиса онлайн опросов и конструктора тестов:  https://www.testograf.ru/.

5.11. Сбор персональных данных в случае, указанном в п. 5.10 настоящей Политики, может осуществляться с применением средств автоматизации с соблюдением принципов и правил, предусмотренных Федеральным законом “О персональных данных”, а также положений настоящей Политики в части, применимой к подобному способу сбора персональных данных.

5.12. Передача персональных данных субъекта без его письменного согласия не осуществляется за исключением случаев, предусмотренных законодательством РФ.

5.13. В случае необходимости передачи Оператором персональных данных третьим лицам, она осуществляется только после подписания между Оператором и третьей стороной соглашения о неразглашении конфиденциальной информации, за исключением случаев, предусмотренных законодательством РФ.

5.14. Обработка персональных данных осуществляется как с использованием средств вычислительной техники, так и без использования таковых средств.

5.15. Сроки обработки персональных данных Оператором в общем случае определяются в соответствии со сроками, установленными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; сроком действия соответствующего договора; сроками, оговоренными в поручении на обработку персональных данных; сроками действия документов, установленными приказом Росархива от 06.10.2000 «Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения», приказом Министерства культуры Российской Федерации от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения»; сроком исковой давности; сроком действия согласия, данного субъектом персональных данных на их обработку; договорами с контрагентами, а также иными требованиями законодательства Российской Федерации.

5.16. Срок хранения персональных данных определяется в соответствии с законодательством РФ. Если иное не предусмотрено договором с клиентом и/или контрагентом, то обработка персональных данных осуществляется в течение всего периода действия договора и трех лет после его расторжения.

5.17. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее – материальные носители), в специальных разделах или на полях форм (бланков).

5.18. При фиксации персональных данных на материальных носителях не допускается фиксация на одном материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных используется отдельный материальный носитель.

5.19. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, должны быть проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

5.20. При использовании типовых форм документов, заполняемых субъектом персональных данных собственноручно, характер информации в которых предполагает или допускает включение в них персональных данных (далее – типовая форма), соблюдаются следующие условия:

  • типовая форма или связанные с ней документы (инструкция по ее заполнению, карточки, реестры и журналы) должны содержать сведения о цели обработки персональных данных, осуществляемой без использования средств автоматизации, имя (наименование) и адрес оператора, фамилию имя, отчество и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых оператором способов обработки персональных данных;
  • типовая форма должна предусматривать поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации – при необходимости получения письменного согласия на обработку персональных данных;
  • типовая форма должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими персональными данными, содержащимися в документе, не нарушая прав и законных интересов иных субъектов персональных данных;
  • типовая форма должна исключать объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо несовместимы.

5.21. Персональные данные подлежат уничтожению по достижении целей обработки, в случае утраты необходимости в их достижении, по истечении срока хранения, при выявлении факта неправомерной обработки либо по требованию лица, поручившего обработку персональных данных в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, либо получения отзыва на их обработку. Уничтожение осуществляется в присутствии комиссии. По итогам составляется акт об уничтожении.

6. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Оператор обеспечивает защиту персональных данных субъекта от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

6.2. Защита персональных данных обеспечивается Оператором в установленном действующим законодательством РФ и локальными актами Оператора порядке, путем выполнения комплекса правовых, организационных и технических мероприятий, обеспечивающих их безопасность.

6.3. Все меры защиты при сборе, обработке, хранении и передаче персональных данных субъекта распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.

7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор имеет право внести, дополнить, изменить, блокировать или удалить персональные данные в соответствии с Федеральным законодательством Российской Федерации.

7.2. По запросу субъекта персональных данных Оператор обязан (за исключением случаев, предусмотренных законодательством РФ):

  • предоставить сведения о наличии у оператора персональных данных субъекта;
  • предоставить возможность ознакомления с персональными данными субъекта;
  • уточнить недостоверные или изменившиеся персональные данные;
  • блокировать или уничтожить персональные данные в случае, если они являются незаконно полученными, не являются необходимыми для заявленной цели обработки или отозвано согласие субъекта.

7.3. Запрос субъекта персональных данных должен быть отправлен Оператору в бумажном виде и содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, и собственноручную подпись субъекта персональных данных или его законного представителя. Типовая форма запроса представлена в Приложении 1 к настоящей Политике.

7.4. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации на электронную почту: info@towersconsulting.ru.

7.5. При поступлении запроса обращения субъектов, ответственный работник Оператора обязан зарегистрировать такой запрос в журнале регистрации обращений субъектов.

7.6. Ответ, либо мотивированный отказ, должны быть отправлены в течение 10 дней с даты получения запроса от субъекта персональных данных. Ответ должен содержать конкретную и исчерпывающую информацию, касающуюся сути вопроса.

8. ИЗМЕНЕНИЕ ПОЛИТИКИ

8.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.

8.2. Действующая редакция хранится в месте нахождения исполнительного органа Оператора по адресу: 119019, г. Москва, Гоголевский б-р, д. 11, помещение I ком. 10 12 13 47.

8.3. К настоящей Политике и отношениям между субъектами персональных данных и Оператором подлежит применению право Российской Федерации.

8.4. Актуальная версия Политики расположена в свободном доступе в сети Интернет по адресу: http://towersconsulting.ru/PersonalData.

9. ОБРАТНАЯ СВЯЗЬ

9.1. Адрес электронной почты: info@towersconsulting.ru.

9.2. Почтовый адрес: 119019, г. Москва, Гоголевский б-р, д. 11, помещение I ком. 10 12 13 47

9.3. Контактный номер телефона: +7 495 723 73 07.

*Приложение 1 – Форма письменного запроса на получение информации, касающейся обработки персональных данных (см. в документе)

На сайте используются файлы cookie. Оставаясь на www.towersconsulting.ru, вы принимаете Политика конфиденциальности