Политика обработки персональных данных

1. Список терминов и определений

В настоящем документе применяются следующие термины и соответствующие определения:

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Сайтhttps://inctrl.ru, https://security.inctrl.ru/

Субъект персональных данных – физическое лицо, носитель персональных дынных, чьи персональные данные переданы Оператору для обработки.

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2. Общие положения

1. Настоящая Политика общества с ограниченной ответственностью «ИНКОНТРОЛ» в отношении обработки персональных данных (далее – Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Политика раскрывает категории обрабатываемых персональных данных, цели, способы и принципы обработки, права субъектов ПДн, а также перечень мер, применяемых обществом с ограниченной ответственностью «ИНКОНТРОЛ» (далее – Оператор) в целях обеспечения безопасности ПДн.

3. Утверждение и пересмотр Политики проводится каждые три года, а также:

  • при изменении нормативной базы, затрагивающей принципы или процессы обработки персональных данных Оператора;
  • при создании новых или внесении изменений в существующие процессы обработки персональных данных субъектов, на которые распространяется настоящая Политика.

4. Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных субъектов ПДн, перечисленных в п.1.1, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.

3. Принципы обработки персональных данных

1. Оператором обеспечивается правомерность обработки ПДн, а также надлежащий уровень безопасности обрабатываемых ПДн.

2. Обработка ПДн осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.

3. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.

4. Оператор в своей деятельности исходит из того, что субъекты ПДн предоставляют о себе достоверную информацию.

5. Оператор принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных или неточных ПДн.

4. Основные права и обязанности Оператора

1. Оператор имеет право:

  • самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
  • поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
  • в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

2. Оператор обязан:

  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
  • в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

5. Права субъектов персональных данных

1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО «ИНКОНТРОЛ», в том числе содержащих:

  • сведения об ООО «ИНКОНТРОЛ» как операторе, обрабатывающем персональные данные (наименование и место нахождения);
  • наличие в ООО «ИНКОНТРОЛ» персональных данных;
  • подтверждение факта обработки персональных данных ООО «ИНКОНТРОЛ», указание правовых оснований и установленных целей обработки персональных данных;
  • способы обработки персональных данных, применяемые в ООО «ИНКОНТРОЛ»;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «ИНКОНТРОЛ» (в т.ч. поручения оператора) или на основании федерального (-ых) закона (-ов), за исключением работников, доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;
  • перечень обрабатываемых персональных данных, относящихся к конкретному субъекту персональных данных и источник их получения;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок реализации прав субъектов персональных данных, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • сведения об осуществляемой или предполагаемой трансграничной передаче персональных данных с указанием наименования страны;
  • иные сведения, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.

2. Субъект персональных данных имеет право получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

3. Субъект персональных данных имеет право требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

4. Субъект персональных данных имеет право обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

5. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в ООО «ИНКОНТРОЛ». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством Российской Федерации.

8. Если субъект персональных данных считает, что ООО «ИНКОНТРОЛ» осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия ООО «ИНКОНТРОЛ» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

9. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

6. Цели, содержание и способы обработки персональных данных

1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3. ООО «ИНКОНТРОЛ» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

  • персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;
  • персональные данные должны собираться в конкретных, заранее определенных и законных целях и не подвергаться последующей обработке, противоречащей этим целям;
  • обрабатываемые персональные данные должны быть достаточными, актуальными и необходимыми для целей обработки;
  • персональные данные должны быть точными и в случае необходимости своевременно обновляться;
  • персональные данные должны храниться не дольше чем это необходимо для целей обработки;
  • персональные данные должны обрабатываться таким образом, чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических и организационных мер.

4. При обработке персональных данных ООО «ИНКОНТРОЛ» обеспечивает реализацию прав субъектов персональных данных, установленных законодательством Российской Федерации, включая:

  • право на доступ к своим персональным данным;
  • право на получение информации, касающейся обработки персональных данных;
  • право требовать от ООО «ИНКОНТРОЛ» уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • право отозвать согласие на обработку персональных данных, направив соответствующий запрос ООО «ИНКОНТРОЛ» или обратившись лично;
  • право обжаловать в суде любые неправомерные действия или бездействиеООО «ИНКОНТРОЛ» при обработке и защите персональных данных.

5. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных, которые документируются «Перечнем обрабатываемых персональных данных» (Приложение № 1).

6. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами ООО «ИНКОНТРОЛ».

7. ООО «ИНКОНТРОЛ» не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством.

8. Работники ООО «ИНКОНТРОЛ», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.

9. ООО «ИНКОНТРОЛ» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности для предотвращения несанкционированного доступа к системам, в которых

ООО «ИНКОНТРОЛ» обрабатывает персональные данные.

7. Правовые основания обработки персональных данных

1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:

  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации»;
  • Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании граждан в Российской Федерации»;
  • Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 12.04.2010г. № 61-ФЗ «Об обращении лекарственных средств»;
  • Федеральный закон от 28.03.1998г. № 53-ФЗ «О воинской обязанности и военной службе»;
  • Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 04.10.2012г. № 1006 «Правила предоставления медицинскими организациями платных медицинских услуг»;
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. приказом Федеральной службы по техническому и экспортному контролю Российской Федерации от 18.02.2013 № 21);
  • Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 № 378);
  • Приказ Роскомнадзора от 14.11.2022 № 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных»;
  • Приказ ФСБ России от 13.02.2023 № 77 «Об утверждении порядка взаимодействия операторов с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование ФСБ России о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных»;
  • Приказ Роскомнадзора от 27.10.2022 № 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных»;
  • Приказ Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

2. Правовым основанием обработки персональных данных также являются:

  • устав ООО «ИНКОНТРОЛ»;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласие субъектов персональных данных на обработку их персональных данных.

8. Порядок и условия обработки персональных данных

1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

4. В случае отсутствия согласия субъекта на обработку его ПДн, такая обработка не осуществляется.

5. Условием прекращения обработки ПДн является достижение целей обработки, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.

6. Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), распространение, удаление, уничтожение ПДн с использованием баз данных, находящихся на территории РФ.

7. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.

8. Оператор может поручать обработку ПДн третьим лицам с согласия субъектов ПДн, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Общества, принципов и правил обработки, а также обеспечения безопасности ПДн.

9. Трансграничная передача персональных данных

1. При осуществлении хранения персональных данных в соответствии с ч.5 ст.18 Федерального закона «О персональных данных», оператор использует базы данных, находящиеся на территории Российской Федерации.

2. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надёжная защита прав субъектов в персональных данных.

3. Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

10. Обеспечение защиты персональных данных

1. Для обеспечения безопасности ПДн Оператор принимает необходимые и достаточные организационные и технические меры, включающие, в том числе:

  • назначение приказом генерального директора Оператора ответственного за организацию обработки ПДн (руководитель службы ОПД) и ответственного за обеспечение безопасности ПДн, а также определение их функций и полномочий;
  • разработка и поддержание в актуальном состоянии внутренних нормативных документов Оператора в отношении обработки ПДн и обеспечения безопасности ПДн, установления процедур, направленных на выявление и предотвращение нарушений у Оператора законодательства Российской Федерации в области ПДн, устранения последствий таких нарушений;
  • периодический контроль (внутренний или с привлечением сторонних организаций) соответствия обработки ПДн требованиям ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
  • проведение оценки вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства о области ПДн, а также соотношение указанного вреда с применяемыми мерами по обеспечению безопасности ПДн;
  • ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации и внутренних нормативных документов Оператора в отношении обработки ПДн и обеспечению безопасности ПДн, обучение указанных работников Оператора;
  • определение угроз безопасности ПДн при их обработке в ИСПДн;
  • применение организационных и технических мер по обеспечению Безопасности ПДн при обработке ПДн в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Постановлением № 1119-ПП уровни защищенности ПДн;
  • применение прошедших в установленном порядке процедуру оценки соответствия СЗИ;
  • учет работников Оператора, допущенных к обработке ПДн;
  • учет материальных носителей ПДн;
  • обнаружение фактов НСД к ПДн и принятием мер;
  • восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
  • установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн;
  • контроль за принимаемыми мерами по обеспечению Безопасности ПДн и уровня защищенности ИСПДн.

2. Комплекс мероприятий, предусмотренных Постановлением № 1119-ПП и Приказом ФСТЭК от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», по обеспечению безопасности ПДн Оператора определяется в организационно-распорядительных документах Оператора, утверждаемых генеральным директором ООО «ИНКОНТРОЛ», и ЛНА Оператора с учетом результатов оценки возможного вреда субъекту ПДн, актуальности угроз Безопасности ПДн, а также установленного уровня защищенности ПДн.

11. Обработка запросов субъектов персональных данных

1. Для обеспечения соблюдения установленных законодательством прав субъектов ПДн, у Оператора разработан и введён порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РФ в области ПДн.

2. Данный порядок обеспечивает соблюдение следующих прав субъекта ПДн:

  • право на получение информации, касающейся обработки своих ПДн;
  • право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.3. Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Обществом, подпись субъекта ПДн или его представителя, дату обращения.
    4. Работники Оператора не имеют право отвечать на вопросы, связанные с предоставлением ПДн по телефону в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.

    5. Запросы субъектов могут быть направлены по почте заказным письмом с уведомлением о вручении Оператору по адресу: г. Москва, улица Шаболовка, 31Г, 7 этаж, или вручены лично под расписку представителю Оператора.

1. На сайте Оператора обрабатываются cookie и применяется инструмент аналитики данных Яндекс.Метрика для статистического анализа использования сервисов и обеспечения их работоспособности, как в целом, так и их отдельных функций.

2. Под файлами «cookie» понимаются данные о пользователях сайта Оператора, доступные и собираемые Оператором самостоятельно или с привлечением сервиса Яндекс.Метрика, а именно: электронные данные (HTTP-заголовки, данные об идентификаторе браузера,), посредством которого пользователь зашел на сайт Оператора и (или) установил соединение с интернет-сервисом Оператора, а также сведения о пользователе, включающие имя, номер телефона, e-mail, информация об аппаратном и программном обеспечении, даты и время доступа к сайту, дата и время осуществления доступа к сайтам и/или сервисам; географическое месторасположение пользователя; время на сайте; записи сессий (вебвизор), и любая информация, не позволяющая однозначно идентифицировать пользователя или конкретное физическое лицо, для аналитической пользовательской информации.

3. На сайте Общества используются следующие параметры cookie:

  • обезличенные cookie пользователей сайта;
  • cookie, которая ставится всем пользователям в значение 1 для проверки факта робот или нет;
  • cookie, которая используется для определения наличия у посетителя блокировщиков рекламы;
  • cookie, которая позволяет различать посетителей;
  • cookie, которая хранит дату первого визита посетителя на сайт;
  • cookie, которая является идентификатором визита;
  • вспомогательные cookie для работы Метрики: время создания идентификаторов и их альтернативные значения, синхронизации идентификаторов посетителей между разными доменами Яндекса.

4. Оператор использует средства веб-аналитики с целью общего анализа использования сайта и получения исходных данных для улучшения сервисов, предлагаемых Оператором. Полученная при этом информация может передаваться в анонимной форме на сервер службы веб-аналитики, сохраняться и обрабатываться там.

5. Сведения об обрабатываемых данных и политике конфиденциальности Организации-поставщика аналитических услуг представлены ниже:

  • Яндекс.Метрика: https://metrica.yandex.com/about/info/data-policy/.

6. Параметрами использования cookie пользователь сайта может управлять самостоятельно в настройках своего браузера.

7. Обрабатываемые файлы cookie уничтожаются в случае достижении целей обработки или в случае утраты необходимости в обработке таких сведений.

8. Проставление субъектом специального знака – «галочки» или «веб-метки» в специальном поле на сайте при заполнении формы сбора ПДн и нажатия соответствующей кнопки расценивается однозначно, как принятие условий настоящей Политики и предоставление согласия на обработку ПДн в объеме, для целей и в порядке, предусмотренных в предлагаемом перед проставлением специального знака для ознакомления тексте.

Приложение 1

Утверждено «Политикой в отношении обработки персональных данных» Оператора

ООО «ИНКОНТРОЛ» обрабатывает персональные данные следующих категорий субъектов персональных данных:

  • соискатели;
  • работники;
  • родственники работников;
  • уволенные работники;
  • контрагенты;
  • представители контрагентов;
  • практиканты;
  • иные посетители;
  • посетители сайта.

Настоящий перечень определяет для каждой категории субъектов персональных данных:

  • цели обработки персональных данных;
  • состав обрабатываемых персональных данных;
  • перечень действий с персональными данными;
  • способ обработки персональных данных;
  • срок обработки и хранения персональных данных;
  • порядок уничтожения персональных данных.

№ п/п

Цели обработки ПДн

Категория субъектов ПД

Состав ПДн (ФИО, тел., ИНН и т.п.)

 

Ведение кадрового учета и ведение бухгалтерского учета

Работники, родственники работников, уволенные работники

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН, гражданство, данные документа, удостоверяющего личность; данные водительского удостоверения; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия, должность; сведения о трудовой деятельности, в том числе стаж работы; данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации; отношение к воинской обязанности; сведения о воинском учете; сведения об образовании; сведения о состоянии здоровья (инвалидность); свидетельство о рождении несовершеннолетних

 

Обеспечение соблюдения трудового законодательства РФ

Работники

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; семейное положение; социальное положение; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности, в том числе стаж работы; данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации; отношение к воинской обязанности; сведения о воинском учете; сведения об образовании; сведения о состоянии здоровья (инвалидность); национальная принадлежность.

 

Обеспечение соблюдения налогового законодательства РФ

Работники

фамилия, имя, отчество; год рождения; месяц рождения;  дата рождения; место рождения; доходы; пол; адрес электронной почты; адрес места жительства; адрес регистрации; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность; банковские реквизиты; профессия; должность; сведения о трудовой деятельности, в том числе стаж работы; данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации.

 

Обеспечение соблюдения пенсионного законодательства РФ, страхового законодательства РФ

Работники

фамилия, имя, отчество; ИНН; СНИЛС; вид трудовых отношений; дата рождения; должность; дата приема; дата перевода; дата увольнения; доходы.

 

Обеспечение соблюдения законодательства о государственной гражданской службе в РФ

Работники

фамилия, имя, отчество; воинское звание; категория запаса; состав (профиль); ВУС; категория годности к военной службе; водительское удостоверение; дата и место рождения; образование; место жительства (место пребывания); семейное положение; структурное подразделение организации, должность (профессия); сведения о состоянии здоровья.

 

Подготовка, заключение и исполнение гражданско-правового договора

Контрагенты

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; доходы; пол; адрес места жительства; адрес регистрации; номер телефона; СНИЛС; ИНН; гражданство; данные документа; удостоверяющего личность; банковские реквизиты

 

Добровольное медицинское страхование

Работники

фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; пол; адрес фактического места жительства; номер телефона; адрес электронной почты; данные документа, удостоверяющего личность

 

Продвижение товаров, работ, услуг на рынке

Работники

фамилия, имя, отчество; должность; сведения об образовании

 

Обеспечение пропускного режима на территорию оператора

Работники, Контрагенты, Представители контрагентов, Иные посетители

фамилия, имя, отчество; должность; подразделение; данные документа, удостоверяющего личность;
Транспортные данные (при необходимости парковки): государственный номер автомобиля; марка и модель транспортного средства с привязкой к данным водителя

 

Подбор персонала (соискателей) на вакантные должности оператора (в  том числе в целях формирования кадрового резерва)

Соискатели

фамилия, имя, отчество; дата рождения; семейное положение; пол; номер телефона; адрес электронной почты; гражданство; должность; отношение к воинской обязанности; сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования); сведения об образовании

 

Обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением

Практиканты

фамилия, имя, отчество; дата рождения

 

Осуществление договорной работы с контрагентами (оформление доверенности)

Контрагенты, Работники

фамилия, имя, отчество; данные документа, удостоверяющего личность; адрес прописки; должность.

 

Анализ посещаемости, пользовательской активности и оптимизации работы сайта, обратная связь

Посетители сайта

имя, номер телефона, e-mail; пол; возраст; электронные данные (HTTP-заголовки, файлы cookie, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении); дата и время осуществления доступа к Сайтам и/или Сервисам; географическое месторасположение пользователя; время на сайте; Записи сессий (вебвизор).

 

Автоматизация деятельности организации

Контрагенты

фамилия, имя, отчество; ИНН; СНИЛС.