Политика ООО «Тачин» в отношении обработки персональных данных

1. Общие положения

1.1. Определения, используемые в политике
Компания – ООО «Тачин» (ИНН 7811591981), оператор по обработке персональных данных.
Контрагенты – это физические и юридические лица, с которыми компания заключила договор гражданско-правового характера, включая работников (сотрудников) таких лиц, единоличного исполнительного органа и иных представителей.
Кандидаты – это физические лица, которые потенциально могут стать работниками компании.
Сайт – сайт компании https://touchin.ru
Пользователь сайта — физическое лицо, в той или иной мере использующее функционал сайта.
Иные указанные в политике определения используются в значении, определенном для них действующим законодательством, в том числе федеральным законом от 27.07.2006 № 152-федеральным законом «О персональных данных», Трудовым кодексом Российской Федерации.

1.2. Политика определяет порядок обработки персональных данных в компании.

1.3. Цели обработки персональных данных, категории субъектов, категории и перечень обрабатываемых персональных данных, а также сроки обработки перечислены в приложении № 1 к политике.

2. Правовые основания обработки персональных данных и сроки

2.1. Правовыми основаниями обработки персональных данных являются:

федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью компании;
договоры, заключаемые между компанией и субъектом персональных данных, в том числе трудовые договоры и договоры гражданско-правового характера;
согласие субъекта на обработку персональных данных.

2.2. Сроки обработки персональных данных.
Обработка персональных данных прекращается: (i) при достижении целей такой обработки, (ii) по истечении срока, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных, (iii) в результате отзыва согласия субъекта персональных данных на обработку его персональных данных, (iiii) при выявлении неправомерной обработки персональных данных.

2.3. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Федеральным законом "О персональных данных" или иными федеральными законами;
иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.

3. Третьи лица

3.1. Компания может передавать персональные данные третьим лицам в порядке, установленном действующим законодательством.

3.2. К таким третьим лицам могут относиться:

органы государственной власти, а также иные уполномоченные организации (например, Социальный фонд России) – в рамках реализации установленных действующим законодательством процедур и требований;
лица, привлеченные компанией для достижения заявленных целей обработки персональных данных – страховые организации, операторы связи, кредитные организации, образовательные организации, организации, обеспечивающие по заказу компании хранение данных, организации, отвечающие за проведение мероприятий, организации, обеспечивающие по заказу компании печать полиграфической продукции, логистические, транспортные и туристические организации и пр.;
клиенты компании – в случаях, когда передача персональных данных обусловлена выполнением перед такими клиентами обязательств компании. Клиентам в таких случаях передаются персональные данные сотрудников компании, участвующих в реализации соответствующего проекта;
потенциальные клиенты компании с целью подтверждения способности выполнения компанией обязательств, принимаемых на себя по будущей сделке.

3.3. Детальная информация о третьих лицах (наименование, адрес), целях передачи им персональных данных, объеме переданных данных содержится в соответствующем согласии субъекта на обработку персональных данных, а в случае передачи персональных данных на иных правовых основаниях - предоставляется субъекту персональных данных с использованием того средства коммуникации, которое предусмотрено соответствующим договором – трудовым или гражданско-правовым.

3.4. Условием передачи персональных данных третьим лицам может быть наличие договора поручения на обработку персональных данных.

4. Порядок и условия обработки персональных данных и реализуемые требования к защите персональных данных

4.1. Компания и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4.2. Для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных, компания принимает, в частности, следующие меры:

назначение ответственного за организацию обработки персональных данных;
утверждение настоящей политики, т.е. документа, определяющего для каждой цели обработки персональных данных категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также при необходимости иных локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных требованиям законодательства о персональных данных, требованиям к защите персональных данных, политике компании в отношении обработки персональных данных, локальным актам компании;
оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства о персональных данных, соотношение указанного вреда и принимаемых компанией мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных;
ознакомление работников компании, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
публикация настоящей политики на сайте компании.

4.3. При осуществлении хранения персональных данных компания использует базы данных, находящиеся на территории Российской Федерации.

5. Права субъекта персональных данных

5.1. Субъект персональных данных имеет право на получение сведений, касающихся обработки его персональных данных.

5.2. Субъект персональных данных вправе требовать от компании уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

5.3. Если субъект персональных данных считает, что компания осуществляет обработку его персональных данных с нарушением требований действующего законодательства или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие компании в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

5.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5.5. Субъект персональных данных обладает иными правами, предусмотренными действующим законодательством.

6. Обращения субъектов персональных данных

Обращения субъектов персональных данных следует направлять на электронный адрес hello@touchin.ru. Сроки ответов на обращения регламентированы действующим законодательством.

Приложение 1

Цели обработки персональных данных, категории субъектов, категории и перечень обрабатываемых персональных данных

1. Работники компании

Цель обработки персональных данных: реализация прав и обязанностей компании, вытекающих из трудовых правоотношений, в частности, из требований действующего законодательства, трудового договора, а также локальных нормативных актов.

Категории и перечень персональных данных: фамилия, имя, отчество, дата и место рождения, паспортные данные или данные иного документа, удостоверяющего личность, пол, должность, табельный номер, адрес фактического места проживания, адрес регистрации по месту жительства или пребывания, сведения о воинском учете, семейное положение, сведения о доходах, СНИЛС, ИНН, номер полиса добровольного медицинского страхования, сведения об обучении, сведения об опыте работы, сведения о работе в компании, банковские реквизиты, контактные данные (e-mail, абонентский номер), логин/идентификатор в корпоративной сети, а также любая иная информация, предоставленная работником по его инициативе в заявленных целях*.

Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации или без использования таковых.

2. Кандидаты

Цель обработки персональных данных: принятие решения о заключении с кандидатом трудового договора.

Категории и перечень персональных данных: фамилия, имя, отчество, дата и место рождения, паспортные данные или данные иного документа, удостоверяющего личность, пол, адрес фактического места проживания, адрес регистрации по месту жительства или пребывания, сведения о воинском учете, семейное положение, СНИЛС, ИНН, сведения об обучении, сведения об опыте работы, контактные данные (e-mail, абонентский номер), а также любая иная информация, предоставленная кандидатом по его инициативе в заявленных целях*.

Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации или без использования таковых.

3. Контрагенты

Цель обработки персональных данных: реализация прав и обязанностей компании, вытекающих из соответствующих гражданско-правовых отношений, в частности, из требований действующего законодательства и соответствующего договора.

Категории и перечень персональных данных: фамилия, имя, отчество, дата и место рождения, паспортные данные или данные иного документа, удостоверяющего личность, пол, адрес фактического места проживания, адрес регистрации по месту жительства или пребывания, СНИЛС, ИНН, сведения об обучении, сведения об опыте работы, банковские реквизиты, контактные данные (e-mail, абонентский номер), а также любая иная информация, предоставленная контрагентом по его инициативе в заявленных целях*.

Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации или без использования таковых.

4. Практиканты

Цель обработки персональных данных: реализация программ стажировок, студенческой практики.

Категории и перечень персональных данных: фамилия, имя, отчество, дата и место рождения, паспортные данные или данные иного документа, удостоверяющего личность, пол, адрес фактического места проживания, адрес регистрации по месту жительства или пребывания, СНИЛС, ИНН, сведения об обучении, контактные данные (e-mail, абонентский номер), а также любая иная информация, предоставленная практикантом по его инициативе в заявленных целях*.

Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации или без использования таковых.

5. Пользователи сайта

Цель обработки персональных данных: предоставление пользователю сайта возможности использования функционала сайта, обработка и исполнение компанией запроса, в рамках которого пользователем сайта предоставляются персональные данные, обеспечение взаимодействия компании и пользователя сайта.

Категории и перечень персональных данных: фамилия, имя, отчество, контактные данные (e-mail, абонентский номер), иная информация, предоставленная пользователем сайта, а также информация, получаемая в результате технологического взаимодействия пользователя с сайтом, например, данные об устройствах пользователя, установленном/ используемом на них программном обеспечении, IP-адрес, географическое положение, различные идентификаторы, информация о поставщике услуг Интернета, информация, собираемая посредством cookies*.

Перечень действий по обработке персональных данных: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, совершаемые с использованием средств автоматизации или без использования таковых.

* Все перечисленные выше персональные данные относятся к персональным данным общей категории.

© Touch Instinct

Санкт-Петербург 2011 – 2024

Санкт-Петербург, Большой проспект ПС, дом 18 А

БЦ «Дом Колобовых», парадная №2, офис № 501

hello@touchin.ru

👌 Скопировано

+7 812 389-56-20

👌 Скопировано

Политика обработки персональных данных