Политика обработки персональных данных общества с ограниченной ответственностью «Т1» (ООО «Т1»)

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет политику обработки персональных данных и требования по защите персональных данных ООО «Т1».

В Политике используются термины, которые содержатся в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон о персональных данных).

2. Правовые основания обработки персональных данных

ООО «Т1» обрабатывает персональные данные в том числе на следующих правовых основаниях:

  • нормативные требования российского законодательства;
  • договоры, стороной которых либо выгодоприобретателем или поручителем, по которым являются субъекты персональных данных (далее — «Субъекты Данных»);
  • согласия Субъектов Данных на обработку персональных данных;
  • осуществление прав и законных интересов оператора или третьих лиц законные интересы.

3. Принципы, цели, содержание и способы обработки персональных данных

3.1. Принципы обработки персональных данных ООО «Т1». ООО «Т1» в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.

3.2. Цели сбора и дальнейшей обработки персональных данных ООО «Т1»:

  • заключение и исполнение трудового договора, а также регулирование трудовых и иных непосредственно связанных с ними отношений;
  • подбор персонала и рассмотрение соискателей на вакантные должности ООО «Т1»;
  • организация и проведение производственной/преддипломной практики в ООО «Т1»;
  • обработка запросов, писем и обращений от Субъектов Данных;
  • организация пропускного режима;
  • организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в ООО «Т1», партнерских организаций, профессиональных сообществ;
  • заключение любых договоров (соглашений, контрактов) и исполнение обязательств по ним, включая договоры, стороной в которых либо выгодоприобретателем или поручителем по которым выступает Субъект Данных/заключение договора по инициативе Субъекта Данных;
  • взаимодействие с государственными органами в соответствии с требованиями законодательства РФ;
  • осуществление деятельности, направленной на выполнение требований применимого законодательства;
  • осуществление закупочной деятельности, взаимодействие с контрагентами при заключении договоров и их исполнении;
  • иные цели обработки персональных данных.

3.3. ООО «Т1» может обрабатывать персональные данные следующих Субъектов Данных:

  • работников ООО «Т1»;
  • уволенных работников ООО «Т1»;
  • физических лиц, заключивших с ООО «Т1» гражданско-правовой договор;
  • физических лиц — представителей клиентов ООО «Т1»
  • физических лиц, являющихся представителями/работниками юридических лиц клиентов и контрагентов ООО «Т1»;
  • соискателей (кандидатов) на замещение вакантных должностей ООО «Т1»;
  • практикантов (учеников/студентов учебных заведений, проходящих производственную/преддипломную практику в ООО «Т1»);
  • посетителей офисов;
  • родственников работников ООО «Т1»;
  • физических лиц, являющихся аффилированными лицами ООО «Т1»;
  • физических лиц, обработка персональных данных которых поручена ООО «Т1»;
  • иных физических лиц, выразивших согласие на обработку их персональных данных ООО «Т1»;
  • иных физических лиц, обработка персональных данных которых осуществляется ООО «Т1» на ином правовом основании, предусмотренном федеральным законом;
  • физических лиц — представителей и/или работников контрагентов/ партнеров/ клиентов в рамках организации и реализации сотрудничества.

3.4. Обработка персональных данных в ООО «Т1» включает следующие способы:

  • передача (доступ, предоставление);
  • сбор;
  • накопление;
  • хранение;
  • объединение;
  • блокирование;
  • запись;
  • систематизация;
  • использование;
  • удаление и уничтожение;
  • уточнение (обновление, изменение);
  • извлечение;
  • сопоставление (сравнение);
  • получение.

3.5. Перечень обрабатываемых персональных данных может содержать следующие категории:

  • Основная информация о Субъекте данных (такие как ФИО, контактные данные, паспортные данные и т.д.);
  • Финансовое положение (такие как банковская история, доход, имеющиеся активы и т.д.);
  • Социальное положение (такие как работа, образование, состав семьи и т.д.);
  • Информация, собранная и накопленная Компанией в процессе предоставления услуг Субъекту данных, в том числе сведения об истории использования услуг, продуктов и сервисов Компании;
  • Фотографические и/или видео изображения;
  • Информация о действиях, совершаемых на сайтах и в мобильных приложениях Компании, а также сведения об используемых устройствах (такие как геолокация, IP-адреса, cookies и т.д.);
  • Иные данные, добровольно предоставленные/ направленные Субъектом ООО «Т1».

3.6. Ведение перечня обрабатываемых персональных данных

Перечень обрабатываемых персональных данных ООО «Т1» и операций с ними ведет лицо, ответственное за организацию обработки персональных данных (далее – «DPO»). Указанные сведения доводятся до Субъекта персональных данных по запросу. DPO вправе издавать приказы по вопросам обработки персональных данных.

ООО «Т1» также может осуществлять в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.

3.7. Трансграничная передача персональных данных

Если трансграничная передача персональных данных не запрещена или не ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства, ООО «Т1» для достижения целей, указанных в п. 3.2 настоящей Политики, вправе осуществлять трансграничную обработку персональных данных.

Согласие Субъекта на такой доступ/раскрытие данных считается полученным в случае принятия Субъектом настоящей Политики и включает случаи, когда Субъект осуществляют доступ к данным из стран или регионов за пределами территории Российской Федерации, а именно с территории:

  • иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных;
  • иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных
  • на территорию иностранного государства, не обеспечивающей адекватную защиту прав субъектов персональных данных.

4. Права и обязанности субъекта данных и ООО «Т1» в отношении обработки персональных данных

4.1. Права Субъекта Данных

  • получать в доступной форме информацию, касающуюся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных (формы таких запросов размещены на сайте ООО «Т1»);
  • требовать от компании, входящей в ООО «Т1», уточнения его персональных данных, их блокирования или уничтожения;
  • отозвать согласие на обработку персональных данных;
  • осуществлять иные права, предусмотренные законодательством.

4.2. Права ООО «Т1»

  • обрабатывать персональные данные Субъекта Данных при наличии правового основания
  • требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
  • ограничить доступ Субъекта Данных к его персональным данным в установленных законодательством случаях;
  • поручить обработку персональных данных другому лицу;
  • продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
  • осуществлять иные права, предусмотренные законодательством.

4.3. Обязанности ООО «Т1»>

  • принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
  • предоставить Субъекту Данных по его просьбе информацию, касающуюся обработки его персональных данных;
  • уточнить, блокировать или уничтожить персональные данные в законные сроки;
  • разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
  • обеспечить выполнение требований по локализации персональных данных;
  • принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
  • ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
  • выполнять иные обязанности, предусмотренные законодательством.

5. Обеспечение безопасности персональных данных

5.1. Меры, принимаемые ООО «Т1» для обеспечения безопасности и конфиденциальности персональных данных. ООО «Т1» предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:

  • назначает DPO;
  • разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;
  • проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
  • обеспечивает физическую безопасность помещений и мест хранений персональных данных;
  • определяет угрозы безопасности персональных данных при их обработке в информационных системах;
  • применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
  • обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
  • восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
  • устанавливает правила доступа к персональным данным;
  • осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
  • применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных.

5.2. Обязанности работников ООО «Т1»:

  • знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и других локальных нормативных актов;
  • обрабатывать персональные данные исключительно в рамках своих должностных обязанностей;
  • соблюдать требования безопасности при обработке персональных данных;
  • сохранять конфиденциальность и не передавать персональные данные третьим лицам.

6. Заключительные положения

6.1 ООО «Т1» опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы компаний, входящих в ООО «Т1».

6.2. ООО «Т1» имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещения для неограниченного доступа, если иное не предусмотрено новой редакцией Политики.

6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных должны быть оформлены на имя ООО «Т1» и направлены по адресу:

  • в случае направления на бумажном носителе: необходимо направить по вышеуказанному почтовому адресу юридического лица ООО «Т1»;
  • в случае направления на электронном носителе: info@t1.ru.