Политика соблюдения конфиденциальности и обеспечения безопасности
персональных данных при их обработке в обществе с ограниченной
ответственностью «Просебя»
1. Общие положения
Политика соблюдения конфиденциальности и обеспечения безопасности
персональных данных при их обработке в обществе с ограниченной ответственностью
«Просебя» (далее — Политика) разработана в соответствии с требованиями
Федерального закона от 27 июля 2006 г. №152-ФЗ «О персональных данных» и
применяется ко всем персональным данным, обрабатываемым в обществе с
ограниченной ответственностью «Просебя» (далее – ООО «Просебя»).
1.1. Основные термины и их определения, используемые в настоящей Политике
Персональные данные – любая информация, относящаяся к прямо или косвенно
определенному, или определяемому физическому лицу (субъекту персональных
данных).
Обработка персональных данных – любое действие (операция) или совокупность
действий (операций) с персональными данными, совершаемых с использованием
средств автоматизации или без их использования. Обработка персональных данных
включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(распространение, предоставление, доступ), обезличивание, блокирование, удаление,
уничтожение.
Автоматизированная обработка персональных данных – обработка персональных
данных с помощью средств вычислительной техники.
Распространение персональных данных – действия, направленные на раскрытие
персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие
персональных данных определенному лицу или определенному кругу лиц.
Информационная система персональных данных – совокупность содержащихся в
базах данных персональных данных и обеспечивающих их обработку
информационных технологий и технических средств.
Трансграничная передача персональных данных – передача персональных данных
на территорию иностранного государства органу власти иностранного государства,
иностранному физическому лицу или иностранному юридическому лицу.
Услуга – консультирование Клиента по вопросам детско-родительских отношений,
семьи и брака, возрастных кризисов, проблем личностного роста, адаптации в
коллективе и других жизненных вопросов Клиентов Исполнителем посредством
Сервиса.
Исполнитель – психолог, осуществляющий оказание услуг по Договору, обладающий
необходимой квалификацией (опытом работы и профильным образованием) согласно
Приложению № 1 к Договору.
Клиент, Пользователь – физическое лицо, имеющее право на получение Услуг
Исполнителя на условиях и в порядке, предусмотренных настоящим Договором. В
случае оказания Услуг несовершеннолетнему все обязанности Клиента выполняет
один из его родителей, или иной законный представитель.
Сервис – программное обеспечение (прототип программного обеспечения) Заказчика,
для устройств на базе операционных систем iOS или Android , доступное для
скачивания в магазинах приложений Apple Store и Google Play , предоставляющее
Пользователю возможность получения дистанционных консультаций психологов с его
использованием и пользования размещенным в нем контентом.
Идентификация – присвоение для осуществления логического доступа субъекту
(объекту) доступа уникального признака (идентификатора), сравнение при
осуществлении логического доступа, предъявляемого субъектом (объектом) доступа
идентификатора с перечнем присвоенных идентификаторов.
Аутентификация – проверка при осуществлении логического доступа
принадлежности субъекту (объекту) доступа предъявленного им идентификатора
(подтверждение подлинности).
Авторизация – проверка, подтверждение и предоставление прав логического доступа
при осуществлении субъектами доступа логического доступа.
Учётная запись – логический объект (информация), существующий в пределах одного
или нескольких ресурсов доступа и представляющий субъекта доступа в его (их)
пределах.
1.2. Назначение Политики
Настоящая Политика предназначена для доведения до Пользователей Сервиса и
Исполнителей, а также иных субъектов персональных данных, желающих
воспользоваться продуктами и услугами ООО «Просебя», работников, потенциальных
работников (соискателей), партнёров ООО «Просебя» необходимой информации,
позволяющей понять состав и цели обработки персональных данных (далее – ПДн) в
ООО «Просебя», способы обработки ПДн и совершаемые с ними действия, а также
принимаемые ООО «Просебя» организационные и организационно-технические меры
защиты ПДн.
2. Цели и правовые основания обработки ПДн
Обработка ПДн ООО «Просебя» осуществляется для достижения следующих целей:
- Ведение кадрового и бухгалтерского учета: обработка персональных данных
работников требуется для организации кадрового учета в ООО «Просебя»,
обеспечения соблюдения законодательства Российской Федерации и иных
нормативно-правовых актов, заключения и исполнения обязательств по трудовым игражданско-правовым договорам, ведения кадрового делопроизводства, содействия
работникам в трудоустройстве, обучении и продвижении по службе, пользования
различного вида льготами, исполнения требований налогового законодательства
Российской Федерации в связи с исчислением и уплатой налога на доходы физических
лиц, а также единого социального налога, пенсионного законодательства Российской
Федерации при формировании и представлении персонифицированных данных о
каждом получателе доходов, учитываемых при начислении страховых взносов на
обязательное пенсионное страхование и обеспечение, заполнения первичной
статистической документации, в соответствии с Трудовым кодексом Российской
Федерации, Налоговым кодексом Российской Федерации, Федеральными законами
Российской Федерации, Уставом и внутренними нормативными документами ООО
«Просебя». Состав и объем требуемых сведений определяются действующим
законодательством Российской Федерации и внутренними нормативными документами
ООО «Просебя». В случае непредоставления работником требуемой информации
ООО «Просебя» может расторгнуть договор с таким работником.
- Подбор персонала (соискателей) на вакантные должности: предоставление
потенциальными работниками (соискателями) своих персональных данных
необходимо для дальнейшего трудоустройства, оценки возможности заключения
трудового соглашения/договора между соискателем и ООО «Просебя». Состав и
объем требуемых сведений определяются действующим законодательством
Российской Федерации и внутренними нормативными документами ООО «Просебя». В
случае непредоставления соискателем требуемой информации ООО «Просебя» имеет
право отказать ему в приеме на работу.
- Заключение и исполнение договора оказания услуг с Клиентами: обработка
персональных данных Клиентов осуществляется с их согласия и необходима для
заключения договоров по инициативе Клиентов и исполнения таких договоров, в том
числе в целях Авторизации Клиента в Сервисе, обеспечения безопасности его Учётной
записи и информационных ресурсов ООО «Просебя», предотвращения вредоносных
рассылок, мошенничества и злоупотреблений. Специфика оказываемых посредством
Сервиса Услуг допускает возможность сообщения Клиентом сведений о состоянии
своего здоровья.
Отказ от предоставления требуемых данных может привести к технической
невозможности использования Сервиса, а ООО «Просебя» оставляет за собой право
отказать в обслуживании Пользователю, не предоставившему необходимую
информацию.
- Подтверждение квалификации Исполнителей, заключение, исполнение договоров с
ними и предоставление доступа к Сервису, информирование Пользователей об
Исполнителях: для допуска к оказанию Услуг Исполнитель должен подтвердить
достаточность своей квалификации (опыта работы и наличие профильного
образования), в том числе путём предоставления реквизитов документов обобразовании, сведений о предыдущих местах работы, наличии учёных степеней,
пройденных курсов повышения квалификации и иных свидетельств.
Предоставление ООО «Просебя» Услуги требует сбора и дальнейшей обработки ПДн,
позволяющих идентифицировать Пользователей и Исполнителей при регистрации в
Сервисе с созданием для каждого из них уникальной персонифицированной учётной
записи, наделения созданной учётной записи необходимыми правами доступа и
авторизации при последующей эксплуатации Сервиса.
Состав и объем собираемой информации обусловлен технологическим процессом
оказания Услуги, договорами ООО «Просебя» с Клиентами, Исполнителями,
партнёрами и контрагентами, и внутренними нормативными документами.
Правомочность обработки ПДн в ООО «Просебя» обосновывается согласием
субъектов на обработку их ПДн, федеральными законами Российской Федерации и
принятыми на их основе нормативными правовыми актами, регулирующими
отношения, связанные с деятельностью ООО «Просебя», в том числе: Федеральным
законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в
системе обязательного пенсионного страхования», Федеральным законом от
27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.06.2011
№ 161-ФЗ «О национальной платежной системе», Федеральным законом от 28.03.1998
№ 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от
26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской
Федерации», Федеральным законом от 21.11.1996 № 129-ФЗ «О бухгалтерском учете»,
Гражданским кодексом Российской Федерации, Налоговым кодексом Российской
Федерации, Трудовым кодексом Российской Федерации, Семейным кодексом
Российской Федерации, а также Уставом и внутренними нормативными документами
ООО «Просебя».
3. Объем и категории обрабатываемых персональных данных, категории
субъектов персональных данных
Для достижения целей, описанных в 1.3 ООО «Просебя» может обрабатывать
следующие ПДн в зависимости от категории субъектов:
3.1. Работники, родственники работников, уволенные работники:
фамилия, имя, отчество, прежние фамилия, имя, отчество, дата рождения, место
рождения, прежние фамилия, имя, отчество, паспортные данные или данные иного
документа, удостоверяющего личность (серия, номер, дата выдачи, наименование
органа, выдавшего документ), фамилия, имя латинскими буквами, гражданство,
фотография, адрес регистрации по месту жительства, адрес регистрации по месту
пребывания, дата регистрации по месту жительства, дата регистрации по месту
пребывания, номера контактных телефонов, адреса электронной почты, сведения об
образовании, квалификации и о наличии специальных знаний или специальной
подготовки (серия, номер, дата выдачи документа об окончании образовательного
учреждения, наименование и местоположение образовательного учреждения, дата
начала и завершения обучения, факультет или отделение, квалификация испециальность по окончании образовательного учреждения, ученая степень, ученое
звание, владение иностранными языками), сведения о повышении квалификации и
переподготовке (серия, номер, дата выдачи документа о повышении квалификации
или о переподготовке, наименование и местоположение образовательного
учреждения, дата начала и завершения обучения, квалификация и специальность по
окончании образовательного учреждения), сведения о трудовой деятельности (данные
о трудовой занятости на текущее время с полным указанием должности,
подразделения, наименования, адреса и телефона организации, а также реквизитов
других организаций с полным наименованием занимаемых ранее в них должностей и
времени работы в этих организациях), сведения о номере, серии и дате выдачи
трудовой книжки (вкладышей в нее) и записях в ней, содержание и реквизиты
трудового договора, сведения о заработной плате на предыдущем месте работы,
сведения о заработной плате (номера счетов, данные по окладу, надбавкам, налогам),
сведения о воинском учете военнообязанных лиц и лиц, подлежащих призыву на
военную службу (серия, номер, дата выдачи, наименование органа, выдавшего
военный билет, военно-учетная специальность, воинское звание, данные о принятии/
снятии на(с) учет(а)), сведения о номере и серии страхового свидетельства
государственного пенсионного страхования, сведения об идентификационном номере
налогоплательщика, данные водительского удостоверения (дата выдачи
удостоверения, дата истечения срока действия удостоверения, наименование или
печать органа, выдавшего удостоверение, номер удостоверения, категории
(подкатегории) транспортных средств, на которые распространяется действие
удостоверение, дополнительная информация или ограничения в кодированном виде,
касающиеся каждой категории (подкатегории) транспортных средств), сведения о
временной нетрудоспособности или уходу за иждивенцем, сведения о социальных
льготах и социальном статусе (серия, номер, дата выдачи, наименование органа,
выдавшего документ, являющийся основанием для предоставления льгот и статуса),
сведения о семейном положении, сведения об иждивенцах для предоставления
налоговых вычетов, банковские реквизиты.
3.2. Кандидаты на вакантные должности (соискатели):
фамилия, имя, отчество, прежние фамилия, имя, отчество, дата рождения, место
рождения, прежние фамилия, имя, отчество, паспортные данные или данные иного
документа, удостоверяющего личность (серия, номер, дата выдачи, наименование
органа, выдавшего документ), фамилия, имя латинскими буквами, гражданство,
фотография, адрес регистрации по месту жительства, адрес регистрации по месту
пребывания, дата регистрации по месту жительства, дата регистрации по месту
пребывания, номера контактных телефонов, адреса электронной почты, сведения об
образовании, квалификации и о наличии специальных знаний или специальной
подготовки (серия, номер, дата выдачи документа об окончании образовательного
учреждения, наименование и местоположение образовательного учреждения, дата
начала и завершения обучения, факультет или отделение, квалификация и
специальность по окончании образовательного учреждения, ученая степень, ученоезвание, владение иностранными языками), сведения о повышении квалификации и
переподготовке (серия, номер, дата выдачи документа о повышении квалификации
или о переподготовке, наименование и местоположение образовательного
учреждения, дата начала и завершения обучения, квалификация и специальность по
окончании образовательного учреждения), сведения о трудовой деятельности (данные
о трудовой занятости на текущее время с полным указанием должности,
подразделения, наименования, адреса и телефона организации, а также реквизитов
других организаций с полным наименованием занимаемых ранее в них должностей и
времени работы в этих организациях).
3.3. Пользователи сервиса:
фамилия, имя, отчество, дата рождения, пол, номер контактного телефона, адрес
электронной почты, технические параметры устройства, используемого доступа к
системам Оператора ПД (получаемые в том числе с использованием файлов Cookie),
включая: IP-адрес устройства, MAC-адрес и модель устройства, сведения об
операционной системе и веб-браузере, а также сформированные на основе таких
параметров данные (цифровой отпечаток, fingerprint), ПДн специальной категории –
сведения о состоянии здоровья (в случаях, когда такие данные сообщены
Пользователем при обращении за Услугой или в ходе её предоставления).
3.4. Исполнители, осуществляющие оказание услуг по договору; бывшие исполнители,
ранее осуществлявшие оказание услуг по договору:
фамилия, имя, отчество, прежние фамилия, имя, отчество, дата рождения, место
рождения, прежние фамилия, имя, отчество, паспортные данные или данные иного
документа, удостоверяющего личность (серия, номер, дата выдачи, наименование
органа, выдавшего документ), фамилия, имя латинскими буквами, гражданство,
фотография, адрес регистрации по месту жительства, адрес регистрации по месту
пребывания, дата регистрации по месту жительства, дата регистрации по месту
пребывания, номера контактных телефонов, адреса электронной почты, сведения об
образовании, квалификации и о наличии специальных знаний или специальной
подготовки (серия, номер, дата выдачи документа об окончании образовательного
учреждения, наименование и местоположение образовательного учреждения, дата
начала и завершения обучения, факультет или отделение, квалификация и
специальность по окончании образовательного учреждения, ученая степень, ученое
звание, владение иностранными языками), сведения о повышении квалификации и
переподготовке (серия, номер, дата выдачи документа о повышении квалификации
или о переподготовке, наименование и местоположение образовательного
учреждения, дата начала и завершения обучения, квалификация и специальность по
окончании образовательного учреждения), сведения о трудовой деятельности (данные
о трудовой занятости на текущее время с полным указанием должности,
подразделения, наименования, адреса и телефона организации, а также реквизитов
других организаций с полным наименованием занимаемых ранее в них должностей и
времени работы в этих организациях), сведения о номере, серии и дате выдачитрудовой книжки (вкладышей в нее) и записях в ней, сведения об идентификационном
номере налогоплательщика, банковские реквизиты.
Использование продуктов и услуг, предоставляемых ООО «Просебя», а также
фактическое сообщение в ООО «Просебя», в том числе через третьих лиц, своих
персональных данных означает согласие субъектов на обработку своих персональных
данных в соответствии с Политикой. В случае несогласия с данными условиями
субъекты персональных данных должны воздержаться от использования продуктов и
услуг, и предоставления своих персональных данных ООО «Просебя».
Web-сайт ООО «Просебя» применяет технологию Cookie 1 для мониторинга
предпочтений посетителей сайта и совершенствования продуктов и услуг. При
использовании Сервиса происходит автоматический сбор параметров устройства
пользователя, в том числе: даты и времени обращения к Сервису, IP-адреса, типа
браузера, типа операционной системы, модели и типа устройства и иной подобной
информации, используемой в целях:
- сбора статистических данных, позволяющих совершенствовать функционал и
управление Сервисом;
- эффективного управления рекламой;
- мониторинга деятельности в пределах Сервиса;
- повышения качества обслуживания.
Для данных целей файлы Cookie могут передаваться в системы веб-аналитики Google
Analytics, «Яндекс.Метрика» и аналогичные сервисы.
4. Порядок и условия обработки персональных данных
Обработка ПДн в ООО «Просебя» осуществляется на законной и справедливой основе
и ограничивается достижением конкретных, заранее определенных и законных целей.
Для достижения указанных целей ООО «Просебя» может с использованием средств
автоматизации и без их использования осуществлять следующие действия с
персональными данными: сбор, запись, систематизация, накопление, хранение,
уточнение (обновление, изменение), извлечение, использование, передачу
(предоставление, доступ, распространение), трансграничную передачу,
обезличивание, блокирование, удаление.
Обработка ПДн в ООО «Просебя» осуществляется при соблюдении одного или
нескольких условий, предусмотренных статьёй 6 Федеральным законом от 27.07.2006
№ 152-ФЗ «О персональных данных».
К обрабатываемым персональным данным имеют доступ работники ООО «Просебя»,
которые в соответствии с их должностными обязанностями наделены такими
полномочиями. Доступ иных лиц к персональным данным, обрабатываемым ООО
«Просебя», может быть предоставлен исключительно в предусмотренных законом
случаях либо с согласия субъекта персональных данных. Существенным условиемдоговора, заключаемого ООО «Просебя» с лицом, которому предоставляется доступ к
персональным данным, является обязанность соблюдения указанным лицом
конфиденциальности и обеспечения безопасности персональных данных при их
обработке.
ООО «Просебя» вправе поручить обработку персональных данных другому лицу с
согласия субъекта персональных данных, если иное не предусмотрено федеральным
законом, на основании заключаемого с этим лицом договора. При этом лицо,
осуществляющее обработку персональных данных по поручению оператора, обязано
соблюдать принципы и правила обработки персональных данных, предусмотренные
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», соблюдать
конфиденциальность персональных данных, принимать необходимые меры,
направленные на обеспечение выполнения обязанностей, предусмотренных
вышеуказанным Федеральным законом.
Сроки обработки ПДн, указанных в разделе 1.4 настоящей Политики, определяются
исходя из целей их обработки, в соответствии с требованиями федеральных законов,
приказа Минкультуры РФ от 25.08.2010 № 558 «Об утверждении «Перечня типовых
управленческих архивных документов, образующихся в процессе деятельности
государственных органов, органов местного самоуправления и организаций, с
указанием сроков хранения», Постановления ФКЦБ РФ от 16.07.2003 № 03-33/пс «Об
утверждении «Положения о порядке и сроках хранения документов акционерных
обществ», сроком исковой давности, а также сроком действия договора с субъектом
ПДн.
Согласие субъекта ПДн может быть отозвано им посредством направления в ООО
«Просебя» соответствующего письменного заявления, в соответствии с требованиями
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
При этом в случае достижения целей обработки ПДн, а также отзыва субъектом
согласия на обработку ПДн, такие данные подлежат уничтожению, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или
поручителем по которому является субъект ПДн;
- ООО «Просебя» не вправе осуществлять обработку без согласия субъекта ПДн на
основаниях, предусмотренных Федеральным законом «О персональных данных» или
иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом ПДн.
5. Меры защиты персональных данных в ООО «Просебя»
Безопасность ПДн при их обработке в информационных системах ООО «Просебя»
обеспечивается с помощью системы защиты информации ограниченного доступа,
включающей организационные меры и средства защиты информации (в том числе
шифровальные (криптографические) средства, средства предотвращения
несанкционированного доступа, программно-технических воздействий на техническиесредства обработки персональных данных), а также используемые в информационной
системе информационные технологии.
Обмен персональными данными при их обработке в информационных системах
осуществляется по каналам связи, защита которых обеспечивается путем реализации
соответствующих организационных мер и путем применения технических средств
защиты информации.
Размещение информационных систем, специальное оборудование и охрана
помещений, в которых ведется работа с персональными данными, организация
режима обеспечения безопасности в этих помещениях обеспечивают сохранность
носителей персональных данных и средств защиты информации, а также исключают
возможность неконтролируемого проникновения или пребывания в этих помещениях
посторонних лиц.
При обработке персональных данных в информационных системах ООО «Просебя»
обеспечиваются:
- проведение мероприятий, направленных на предотвращение несанкционированного
доступа к персональным данным и (или) передачи их лицам, не имеющим права
доступа к такой информации;
- своевременное обнаружение фактов несанкционированного доступа к персональным
данным;
- недопущение воздействия на технические средства автоматизированной обработки
персональных данных, в результате которого может быть нарушено их
функционирование;
- постоянный контроль уровня защищенности персональных данных;
- постоянный контроль уровня защищенности персональных данных;
- возможность восстановления персональных данных, модифицированных или
уничтоженных вследствие несанкционированного доступа к ним;
- проведение мероприятий, направленных на гарантированное уничтожение/
обезличивание персональных данных по письменному требованию субъекта
персональных данных в случаях, не противоречащих действующему законодательству.
ООО «Просебя» оставляет за собой право пересматривать настоящую Политику и
вносить в неё необходимые изменения в том числе в целях актуализации для
соответствия действующему законодательству Российской Федерации и (или)
условиям своей деятельности. Политика и все изменения к ней утверждаются и
вводятся в действие Приказом Генерального директора ООО «Просебя».
Действующая редакция Политики подлежит размещению в сети Интернет на
официальном сайте ООО «Просебя» и в Сервисе ООО «Просебя».[1] Посетитель веб-сайта может самостоятельно отключить функцию использования
Cookie в веб-браузере, однако при этом могут стать недоступными или некорректно
функционировать некоторые разделы сайта