СОГЛАШЕНИЕ С ПОЛЬЗОВАТЕЛЕМ
И СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Данное соглашение с пользователем и согласие на обработку персональных данных (далее – «Соглашение») является соглашением между Вами (далее – «Пользователь»), и Общество с ограниченной ответственностью «ФУД СЕРВИС ВОСТОК», ИНН 7725799866, расположенное по адресу: 127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп. 9 (далее – «Компания»), по вопросам использования сайта Компании в сети Интернет по адресу: www.kyfo.com (далее – «Сайт»), а также программ, смс-сервисов и иных ресурсов, размещенных и/или используемых с помощью Сайта и/или приложения Компании в магазинах мобильных приложения AppStore и Google Play (далее – «Сервисы»).
Во избежание сомнений определено и Пользователь это подтверждает, что Пользователем является лицо, заключившее с Компанией договор на получение услуг с использованием различных идентификаторов (пластиковых карт, сертификатов и пр.) (далее – «Клиент»), либо его уполномоченный представитель.
Нажимая на Сайте кнопку, выражающую согласие, Пользователь принимает и соглашается со следующими условиями:
1) Пользователь согласен в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» на обработку персональных данных Пользователя, работников Клиента или иных физических лиц, персональные данные которых передаются Компании с использованием Сайта или Сервиса. Принимая настоящее Соглашение Пользователь выражает свое согласие на обработку его персональных данных в форме согласия (далее – «Согласие»), приведенного в Приложении № 1 к настоящему Соглашению.
Передавая Компании персональные данные третьих лиц, Пользователь и Клиент обязаны обеспечить и гарантируют наличие на то письменных согласий данных физических лиц – субъектов персональных данных на их обработку Компанией по форме Согласия, приведенного в Приложении № 1 к настоящему Соглашению, и подтверждают, что обладают достаточными правами и законными основаниями для такой передачи в соответствии Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
2) Политика, порядок и условия обработки Компанией персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, регулируются Политикой об обработке персональных данных, размещенной по адресу: https://www.kyfo.com/ru/privacy, и приведенной в Приложении № 2 к настоящему Соглашению.
Все вопросы, связанные с обработкой персональных данных, не урегулированные данным Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
3) Пользователь и Клиент согласны на распространение с помощью Сайта информации Пользователя и Клиента в адрес аффилированных лиц Пользователя, Клиента и Компании, в том числе информации, составляющей конфиденциальную информацию, коммерческую тайну, персональные данные или иную охраняемую законом тайну Пользователя и Клиента, в том числе, о финансовых показателях деятельности Пользователя и Клиента или условиях взаиморасчетов между Компанией и Клиентом.
4) Компания обязуется не разглашать и не распространять информацию, полученную от Пользователя, составляющую конфиденциальную информацию, коммерческую тайну, персональные данные или иную охраняемую законом тайну за исключением случаев, когда это необходимо для исполнения настоящего Соглашения, использования Сервисов и/или исполнения договоров на получение услуг, а также иных вытекающих из этого обязательств.
5) Пользователь согласен на получение коротких сообщений (sms-сообщений) на мобильные телефоны и e-mail писем на адреса электронной почты, указанные Пользователем или размещенные с помощью Сайта или Сервисов, либо уведомлений с помощью Сайта или Сервисов, либо интерактивных графиков, детализированных отчетов и иных аналитических отчетов, размещенных с помощью Сайта.
6) Отказ от получения сообщений осуществляется по ссылке сообщений электронной почты от Компании, а также при обращении в службу технической поддержки Компании по адресу: call-center@foodcards.ru.
7) Все действия, совершенные на Сайте с использованием правильных логинов и паролей считаются совершенными лицами, уполномоченными на то Клиентом надлежащим образом.
8) Все заявления, заявки, иные уведомления, письма и действия, совершенные посредством Сайта и Сервисов, считаются совершенными надлежащим образом уполномоченным представителем Клиента и по силе приравниваются к документам, оформленным и подписанным Клиентом надлежащим образом в письменном виде.
9) Компания вправе отказать тому или иному лицу на совершение тех или иных действий с использованием Сайта даже при доступности соответствующего функционала в случае возникновения у Компании сомнений в наличии у соответствующего лица полномочий на использование такого функционала.
10) Пользователь обязуется использовать Сайт и Сервисы строго для целей исполнения договора на получение услуг, заключенного с Компанией.
11) Пользователь обязуется не пользоваться Сайтом и Сервисами для отправки сообщений, противоречащих действующему законодательству, вторжения в частную жизнь получателей, отправки не запрошенных сообщений (спама), иных противоправных целей или с намерением причинить вред получателю, Компании, правообладателю Сайта, Сервисов или иным лицам. Пользователь несет ответственность за все последствия и убытки, которые несут Компания, правообладатель Сайта, Сервисов, Пользователь, Клиент и/или третьи лица от разглашения установленных логинов и паролей и/или их несанкционированного использования, от противоречащего действующему законодательству и/или положениям настоящего Соглашения. Пользователь и Клиент обязуются самостоятельно урегулировать все претензии и иски в адрес Компании и правообладателя Сайта, Сервисов и возместить указанным лицам убытки в полном объеме.
12) Пользователь согласен, что Компания и правообладатель Сайта, Сервисов ни при каких обстоятельствах не несут ответственности за ущерб, причиненный Пользователю, Клиенту и/или третьим лицам в результате использования Пользователем Сайта и Сервисов, в том числе по причинам их недоступности или неправильного функционирования.
13) Пользователь согласен, что Компания и правообладатель Сайта, Сервисов не гарантируют абсолютную бесперебойность или безошибочность работы Сайта и Сервисов.
14) Пользователь согласен, что Сайт и Сервисы могут работать в круглосуточном режиме.
19) Компания может присылать Пользователю и Клиенту транзакционно-триггерные сообщения, информационные, а также новостные и маркетинговые сообщения. Частота сообщений может зависеть от многих факторов и действий Пользователя, в то же время Компания предпринимает разумные усилия, чтобы Пользователь не получал чрезмерные объемы рассылок.
20) Настоящее Соглашение регулируется законодательством Российской Федерации.
Дата публикации: 01.04.2020 года
Дата последнего обновления: 01.04.2020 года
И СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Данное соглашение с пользователем и согласие на обработку персональных данных (далее – «Соглашение») является соглашением между Вами (далее – «Пользователь»), и Общество с ограниченной ответственностью «ФУД СЕРВИС ВОСТОК», ИНН 7725799866, расположенное по адресу: 127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп. 9 (далее – «Компания»), по вопросам использования сайта Компании в сети Интернет по адресу: www.kyfo.com (далее – «Сайт»), а также программ, смс-сервисов и иных ресурсов, размещенных и/или используемых с помощью Сайта и/или приложения Компании в магазинах мобильных приложения AppStore и Google Play (далее – «Сервисы»).
Во избежание сомнений определено и Пользователь это подтверждает, что Пользователем является лицо, заключившее с Компанией договор на получение услуг с использованием различных идентификаторов (пластиковых карт, сертификатов и пр.) (далее – «Клиент»), либо его уполномоченный представитель.
Нажимая на Сайте кнопку, выражающую согласие, Пользователь принимает и соглашается со следующими условиями:
1) Пользователь согласен в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных» на обработку персональных данных Пользователя, работников Клиента или иных физических лиц, персональные данные которых передаются Компании с использованием Сайта или Сервиса. Принимая настоящее Соглашение Пользователь выражает свое согласие на обработку его персональных данных в форме согласия (далее – «Согласие»), приведенного в Приложении № 1 к настоящему Соглашению.
Передавая Компании персональные данные третьих лиц, Пользователь и Клиент обязаны обеспечить и гарантируют наличие на то письменных согласий данных физических лиц – субъектов персональных данных на их обработку Компанией по форме Согласия, приведенного в Приложении № 1 к настоящему Соглашению, и подтверждают, что обладают достаточными правами и законными основаниями для такой передачи в соответствии Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных».
2) Политика, порядок и условия обработки Компанией персональных данных, процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений, связанных с обработкой персональных данных, регулируются Политикой об обработке персональных данных, размещенной по адресу: https://www.kyfo.com/ru/privacy, и приведенной в Приложении № 2 к настоящему Соглашению.
Все вопросы, связанные с обработкой персональных данных, не урегулированные данным Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
3) Пользователь и Клиент согласны на распространение с помощью Сайта информации Пользователя и Клиента в адрес аффилированных лиц Пользователя, Клиента и Компании, в том числе информации, составляющей конфиденциальную информацию, коммерческую тайну, персональные данные или иную охраняемую законом тайну Пользователя и Клиента, в том числе, о финансовых показателях деятельности Пользователя и Клиента или условиях взаиморасчетов между Компанией и Клиентом.
4) Компания обязуется не разглашать и не распространять информацию, полученную от Пользователя, составляющую конфиденциальную информацию, коммерческую тайну, персональные данные или иную охраняемую законом тайну за исключением случаев, когда это необходимо для исполнения настоящего Соглашения, использования Сервисов и/или исполнения договоров на получение услуг, а также иных вытекающих из этого обязательств.
5) Пользователь согласен на получение коротких сообщений (sms-сообщений) на мобильные телефоны и e-mail писем на адреса электронной почты, указанные Пользователем или размещенные с помощью Сайта или Сервисов, либо уведомлений с помощью Сайта или Сервисов, либо интерактивных графиков, детализированных отчетов и иных аналитических отчетов, размещенных с помощью Сайта.
6) Отказ от получения сообщений осуществляется по ссылке сообщений электронной почты от Компании, а также при обращении в службу технической поддержки Компании по адресу: call-center@foodcards.ru.
7) Все действия, совершенные на Сайте с использованием правильных логинов и паролей считаются совершенными лицами, уполномоченными на то Клиентом надлежащим образом.
8) Все заявления, заявки, иные уведомления, письма и действия, совершенные посредством Сайта и Сервисов, считаются совершенными надлежащим образом уполномоченным представителем Клиента и по силе приравниваются к документам, оформленным и подписанным Клиентом надлежащим образом в письменном виде.
9) Компания вправе отказать тому или иному лицу на совершение тех или иных действий с использованием Сайта даже при доступности соответствующего функционала в случае возникновения у Компании сомнений в наличии у соответствующего лица полномочий на использование такого функционала.
10) Пользователь обязуется использовать Сайт и Сервисы строго для целей исполнения договора на получение услуг, заключенного с Компанией.
11) Пользователь обязуется не пользоваться Сайтом и Сервисами для отправки сообщений, противоречащих действующему законодательству, вторжения в частную жизнь получателей, отправки не запрошенных сообщений (спама), иных противоправных целей или с намерением причинить вред получателю, Компании, правообладателю Сайта, Сервисов или иным лицам. Пользователь несет ответственность за все последствия и убытки, которые несут Компания, правообладатель Сайта, Сервисов, Пользователь, Клиент и/или третьи лица от разглашения установленных логинов и паролей и/или их несанкционированного использования, от противоречащего действующему законодательству и/или положениям настоящего Соглашения. Пользователь и Клиент обязуются самостоятельно урегулировать все претензии и иски в адрес Компании и правообладателя Сайта, Сервисов и возместить указанным лицам убытки в полном объеме.
12) Пользователь согласен, что Компания и правообладатель Сайта, Сервисов ни при каких обстоятельствах не несут ответственности за ущерб, причиненный Пользователю, Клиенту и/или третьим лицам в результате использования Пользователем Сайта и Сервисов, в том числе по причинам их недоступности или неправильного функционирования.
13) Пользователь согласен, что Компания и правообладатель Сайта, Сервисов не гарантируют абсолютную бесперебойность или безошибочность работы Сайта и Сервисов.
14) Пользователь согласен, что Сайт и Сервисы могут работать в круглосуточном режиме.
19) Компания может присылать Пользователю и Клиенту транзакционно-триггерные сообщения, информационные, а также новостные и маркетинговые сообщения. Частота сообщений может зависеть от многих факторов и действий Пользователя, в то же время Компания предпринимает разумные усилия, чтобы Пользователь не получал чрезмерные объемы рассылок.
20) Настоящее Соглашение регулируется законодательством Российской Федерации.
Дата публикации: 01.04.2020 года
Дата последнего обновления: 01.04.2020 года
Приложение № 1
к соглашению с пользователем и согласию на обработку персональных данных
Согласие на обработку персональных данных
Принимая Соглашение и предоставляя персональные данные, я соглашаюсь на их обработку в соответствии с Политикой обработки персональных данных ООО «ФУД СЕРВИС ВОСТОК». Я подтверждаю, что внимательно ознакомился с документом, доступным по ссылке, перед направлением персональных данных Компании. Оператор персональных данных
Общество с ограниченной ответственностью «ФУД СЕРВИС ВОСТОК», ИНН 7725799866
Адрес оператора персональных данных
127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп. 9
Настоящим принявший настоящее согласие субъект персональных данных предоставляет указанному выше оператору персональных данных свое согласие на обработку следующих персональных данных (в случае их передачи):
-фамилия, имя и отчество;
-дата рождения (возраст) и пол;
-место рождения и гражданство;
-адреса регистрации по месту жительства и/или фактического проживания;
-серия, номер, дата и орган выдачи действующего паспорта;
-серия, номер, дата и орган выдачи предыдущих паспортов;
-основной государственный регистрационный номер индивидуального предпринимателя;
-страховой номер индивидуального лицевого счета;
-идентификационный номер налогоплательщика;
-контактные данные (номера телефонов, адреса электронной почты);
-информация о наличии и использовании автотранспортных средств;
-банковские реквизиты;
-фотографические изображения;
-данные о должности, профессии, месте работы и работодателе.
Обработка указанных выше персональных данных может осуществляться оператором персональных данных в смешанной форме посредством их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения с целью обеспечения текущей хозяйственной деятельности оператора персональных данных (в том числе, поддержания деловых контактов, бухгалтерского, налогового и управленческого учета, проведения финансовых расчетов и обслуживания информационной инфраструктуры оператора) и исполнения договоров с субъектом персональных данных, его работодателем или их аффилированными лицами. Вышеуказанный оператор персональных данных вправе осуществлять передачу, в том числе и трансграничную, любых персональных данных субъекта, указанных в настоящем согласии, любым компаниям, входящим с вышеуказанным оператором персональных данных в одну хозяйственную группу (т.е. прямо или косвенно контролируемым одним лицом или группой взаимозависимых лиц). Указанные компании вправе обрабатывать персональные данные субъекта всеми указанными выше способами в течение установленного настоящим согласием срока для целей ведения статистического внутригруппового учета, подготовка отчетности, заключение договоров, проведения переговоров и деловых встреч, обеспечения условий труда, процессинга данных, представления доступа для использования программного обеспечения и обеспечения документооборота. При этом оператор персональных данных обязуется хранить персональные данные, собранные в Российской Федерации, в базах данных, расположенных на территории Российской Федерации. Предоставляя оператору персональные данные своих сотрудников и представителей, иных лиц, субъект персональных данных гарантирует получение согласий указанных лиц на обработку соответствующих данных на изложенных выше условиях. Субъект персональных данных уведомлен о том, что в целях обеспечения высокого уровня обслуживания оператором персональных данных ведется запись телефонных разговоров с контрагентами и их представителями.
Срок действия согласия
Персональные данные могут обрабатываться на условиях, предусмотренных настоящим согласием, в течение срока действия гражданско-правового договора между субъектом персональных данных, его работодателем или их аффилированными лицами и оператором персональных данных, а также в течение 50 (Пятидесяти) лет со дня его прекращения, но не менее предусмотренных законодательством Российской Федерации сроков, установленных для хранения соответствующих документов, законодательством об архивном деле и иным применимым законодательством.
Способ отзыва согласия
Настоящее согласие может быть отозвано посредством направления на указанный выше адрес оператора персональных данных заявления с требованием о прекращении обработки персональных данных. Заявление должно содержать номер основного документа, удостоверяющего личность субъекта персональных данных; сведения о дате выдачи указанного документа и выдавшем его органе, а также собственноручную подпись субъекта персональных данных.
к соглашению с пользователем и согласию на обработку персональных данных
Согласие на обработку персональных данных
Принимая Соглашение и предоставляя персональные данные, я соглашаюсь на их обработку в соответствии с Политикой обработки персональных данных ООО «ФУД СЕРВИС ВОСТОК». Я подтверждаю, что внимательно ознакомился с документом, доступным по ссылке, перед направлением персональных данных Компании. Оператор персональных данных
Общество с ограниченной ответственностью «ФУД СЕРВИС ВОСТОК», ИНН 7725799866
Адрес оператора персональных данных
127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп. 9
Настоящим принявший настоящее согласие субъект персональных данных предоставляет указанному выше оператору персональных данных свое согласие на обработку следующих персональных данных (в случае их передачи):
-фамилия, имя и отчество;
-дата рождения (возраст) и пол;
-место рождения и гражданство;
-адреса регистрации по месту жительства и/или фактического проживания;
-серия, номер, дата и орган выдачи действующего паспорта;
-серия, номер, дата и орган выдачи предыдущих паспортов;
-основной государственный регистрационный номер индивидуального предпринимателя;
-страховой номер индивидуального лицевого счета;
-идентификационный номер налогоплательщика;
-контактные данные (номера телефонов, адреса электронной почты);
-информация о наличии и использовании автотранспортных средств;
-банковские реквизиты;
-фотографические изображения;
-данные о должности, профессии, месте работы и работодателе.
Обработка указанных выше персональных данных может осуществляться оператором персональных данных в смешанной форме посредством их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения с целью обеспечения текущей хозяйственной деятельности оператора персональных данных (в том числе, поддержания деловых контактов, бухгалтерского, налогового и управленческого учета, проведения финансовых расчетов и обслуживания информационной инфраструктуры оператора) и исполнения договоров с субъектом персональных данных, его работодателем или их аффилированными лицами. Вышеуказанный оператор персональных данных вправе осуществлять передачу, в том числе и трансграничную, любых персональных данных субъекта, указанных в настоящем согласии, любым компаниям, входящим с вышеуказанным оператором персональных данных в одну хозяйственную группу (т.е. прямо или косвенно контролируемым одним лицом или группой взаимозависимых лиц). Указанные компании вправе обрабатывать персональные данные субъекта всеми указанными выше способами в течение установленного настоящим согласием срока для целей ведения статистического внутригруппового учета, подготовка отчетности, заключение договоров, проведения переговоров и деловых встреч, обеспечения условий труда, процессинга данных, представления доступа для использования программного обеспечения и обеспечения документооборота. При этом оператор персональных данных обязуется хранить персональные данные, собранные в Российской Федерации, в базах данных, расположенных на территории Российской Федерации. Предоставляя оператору персональные данные своих сотрудников и представителей, иных лиц, субъект персональных данных гарантирует получение согласий указанных лиц на обработку соответствующих данных на изложенных выше условиях. Субъект персональных данных уведомлен о том, что в целях обеспечения высокого уровня обслуживания оператором персональных данных ведется запись телефонных разговоров с контрагентами и их представителями.
Срок действия согласия
Персональные данные могут обрабатываться на условиях, предусмотренных настоящим согласием, в течение срока действия гражданско-правового договора между субъектом персональных данных, его работодателем или их аффилированными лицами и оператором персональных данных, а также в течение 50 (Пятидесяти) лет со дня его прекращения, но не менее предусмотренных законодательством Российской Федерации сроков, установленных для хранения соответствующих документов, законодательством об архивном деле и иным применимым законодательством.
Способ отзыва согласия
Настоящее согласие может быть отозвано посредством направления на указанный выше адрес оператора персональных данных заявления с требованием о прекращении обработки персональных данных. Заявление должно содержать номер основного документа, удостоверяющего личность субъекта персональных данных; сведения о дате выдачи указанного документа и выдавшем его органе, а также собственноручную подпись субъекта персональных данных.
Приложение № 2
к соглашению с пользователем и согласию на обработку персональных данных
Общие положения
1.1. Настоящая Политика описывает принципы и порядок обработки Персональных данных Обществом с ограниченной ответственностью «ФУД СЕРВИС ВОСТОК», ИНН 7725799866, расположенное по адресу: 127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп. 9, а также реализованные Обществом меры защиты персональных данных. Настоящая Политика размещается во всех местах сбора Персональных данных Обществом и рекомендована к ознакомлению всем субъектам Персональных данных, предоставляющим свои данные Обществу.
1.2. В настоящей Политике используются следующие термины:
Аффилированные лица – компании, входящие с Обществом в одну группу компаний, то есть прямо или косвенно контролируемые одним лицом или группой лиц.
Биометрические Персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта Персональных данных.
Внештатный сотрудник – физическое лицо, временно выполняющее или выполнявшее служебные функции в интересах Общества на основании гражданско-правового договора (включая стажеров).
Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Информационная система Персональных данных – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Контактные лица – физические лица, являющиеся представителями или сотрудниками Контрагентов или Потенциальных контрагентов.
Контрагенты – физические и юридические лица, которые состоят с Обществом в гражданско-правовых отношениях, не связанных с выполнением служебных обязанностей.
Конфиденциальность Персональных данных – обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не допускать распространения Персональных данных без согласия субъектов Персональных данных или наличия иного законного основания.
Оператор – Общество, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия/операции, совершаемые с Персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).
Посетители Сайтов – пользователи Сайтов, предоставившие Обществу свои Персональные данные.
Потенциальные контрагенты – физические и юридические лица, рассматриваемые Обществом в качестве возможных контрагентов по гражданско-правовых договорам.
Работник – физическое лицо, состоящее или состоявшее с Обществом в трудовых отношениях.
Сайты – сайты в сети Интернет, владельцем которых является Общество.
Соискатели – физические лица, претендующие или претендовавшие на замещение вакансий Работников или Внештатных сотрудников.
Услуги – услуги и товары, реализуемые Обществом, а также его партнерами.
1.3. Термины, не определенные в настоящей Политике, имеют значение, которое придается им законодательством Российской Федерации и, в первую очередь, Законом о персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка Персональных данных осуществляется Обществом на основе принципов:
2.1.1. законности заранее определенных целей и способов обработки Персональных данных;
2.1.2. соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при сборе Персональных данных;
2.1.3. соответствия объема и содержания обрабатываемых Персональных данных, способов их обработки целям обработки Персональных данных;
2.1.4. точности и актуальности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных, избыточных по отношению к целям, заявленным при сборе Персональных данных;
2.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих Персональные данные.
2.2. В Обществе обеспечивается режим Конфиденциальности Персональных данных. Обработка Персональных данных лицами, не допущенными к их обработке в установленном порядке, не допускается.
3. Основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных в Обществе являются Конституция РФ, Трудовой Кодекс РФ, Кодекс об административных правонарушениях РФ, Гражданский Кодекс РФ, Уголовный Кодекс РФ, Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ, Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», другие нормативные правовые акты, регулирующие деятельность Общества, а также его учредительные документы и принятые Обществом локальные нормативные акты.
3.2. Обработка Персональных данных Обществом допускается при наличии одного из следующих условий:
3.2.1. Обществом или иным лицом получено согласие субъекта Персональных данных на обработку его Персональных данных Обществом;
3.2.2. обработка Персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем либо поручителем, по которому является субъект Персональных данных;
3.2.3. обработка Персональных данных необходима для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем;
3.2.4. обработка Персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для выполнения возложенных законодательством Российской Федерации на Общество обязанностей;
3.2.5. обработка Персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц;
3.2.6. обработка Персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания Персональных данных Обществом;
3.2.7. доступ неограниченного круга лиц к обрабатываемым Персональным данным предоставлен субъектом Персональных данных либо по его просьбе;
3.2.8. наличие иных обстоятельств, предусмотренных законодательством Российской Федерации в качестве основания для обработки Персональных данных.
4. Состав Персональных данных
4.1. Общество осуществляет обработку только тех Персональных данных (в том числе, Биометрических Персональных данных), которые:
4.1.1. были предоставлены Обществу субъектами Персональных данных;
4.1.2. были предоставлены Обществу третьими лицами с согласия субъектов Персональных данных;
4.1.3. были размещены в открытом доступе субъектом Персональных данных либо по его просьбе.
4.2. Общество не осуществляет обработку специальных категорий Персональных данных.
5. Цели и способы обработки Персональных данных
5.1. Персональные данные разных категорий субъектов Персональных данных обрабатываются Обществом в различных целях. Если субъект Персональных данных относится к нескольким категориям, его Персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.
5.2. Персональные данные, в том числе и Биометрические Персональные данные Работников, обрабатываются Обществом для достижения следующих целей:
5.2.1. содействие в трудоустройстве, обучении и продвижении по службе;
5.2.2. обеспечение личной безопасности Работников;
5.2.3. контроль и оценка объема и качества работы;
5.2.4. обеспечение сохранности имущества Общества (включая организацию контрольно-пропускного режима, контроль выдачи оборудования и доступа к информации, обладателем которой является Общество);
5.2.5. страхование (включая добровольное медицинское страхование, страхование от несчастных случаев и страхование для выезжающих за рубеж Работников);
5.2.6. исполнение трудовых договоров, заключенных с Работниками, включая начисление и выплату заработной платы и иных вознаграждений и компенсаций;
5.2.7. организация служебных командировок (включая содействие Работникам в получении ими заграничных паспортов и иностранных виз, приобретении билетов, бронировании гостиниц);
5.2.8. обеспечение текущей хозяйственной деятельности Общества (включая кадровое делопроизводство, юридическое сопровождение, бухгалтерский, налоговый и управленческий учет);
5.2.9. управление кадровыми ресурсами (в том числе, с учетом международного характера группы, в состав которой входит Общество);
5.2.10. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с действующим законодательством Российской Федерации об исполнительном производстве;
5.2.11. осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;
5.2.12. продвижение Услуг Обществом на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
5.2.13. соблюдение требований российского законодательства.
5.3. Персональные данные, в том числе и Биометрические Персональные данные, Внештатных сотрудников обрабатываются Обществом для достижения следующих целей:
5.3.1. исполнение гражданско-правовых договоров, заключенных с Внештатными сотрудниками, включая начисление и выплату вознаграждений;
5.3.2. организация служебных поездок (включая содействие Внештатным сотрудникам в получении ими заграничных паспортов и иностранных виз, приобретении билетов, бронировании гостиниц);
5.3.3. обеспечение текущей хозяйственной деятельности Общества (включая кадровое делопроизводство, юридическое сопровождение, бухгалтерский, налоговый и управленческий учет, а также обслуживание Информационной системы Персональных данных);
5.3.4. управление кадровыми ресурсами (в том числе, с учетом международного характера группы, в состав которой входит Общество;
5.3.5. соблюдение требований российского законодательства.
5.4. Персональные данные Соискателей обрабатываются Обществом для достижения следующих целей:
5.4.1. рассмотрение вопроса о возможности заключения с Соискателем трудового договора или гражданско-правового договора;
5.4.2. формирование кадрового резерва.
5.5. Персональные данные Контрагентов и их Контактных лиц обрабатываются Обществом для достижения следующих целей:
5.5.1. исполнение договоров, заключенных с Контрагентами;
5.5.2. осуществление деловых контактов с Контактными лицами;
5.5.3. рассмотрение обращений Контактных лиц;
5.5.4. направление Контактным лицам дополнительной информации об Услугах;
5.5.5. оценка эффективности маркетинговых кампаний;
5.5.6. обеспечение текущей хозяйственной деятельности Общества (включая юридическое сопровождение, бухгалтерский, налоговый и управленческий учет).
5.6. Персональные данные Потенциальных контрагентов и их Контактных лиц обрабатываются Обществом для достижения следующих целей:
5.6.1. ведение переговоров о возможности заключения договоров с Потенциальными контрагентами;
5.6.2. осуществление деловых контактов с Контактными лицами;
5.6.3. рассмотрение обращений Контактных лиц;
5.6.4. направление Контактным лицам дополнительной информации об Услугах;
5.6.5. оценка эффективности маркетинговых кампаний.
5.7. Персональные данные Посетителей Сайтов обрабатываются Обществом для достижения следующих целей:
5.7.1. рассмотрение обращений Посетителей Сайтов;
5.7.2. анализ статистики посещаемости Сайтов.
5.8. Наряду с данными указанных выше категорий субъектов Персональных данных, Общество осуществляет обработку Персональных данных родственников Работников для исполнения требований российского законодательства. Также Общество осуществляет обработку Персональных данных сотрудников Аффилированных лиц в той мере, в которой это необходимо для администрирования общей Информационной системы Персональных данных группы компаний, а также Персональных данных Контактных лиц Контрагентов и Потенциальных контрагентов Аффилированных лиц – для целей обеспечения единого цикла обслуживания клиентов.
5.9. На основании поручений третьих лиц Общество может оказывать им Услуги, связанные с обработкой Персональных данных. В таких случаях обработка Персональных данных осуществляется исключительно в целях, предусмотренных соответствующими поручениями третьих лиц.
5.10. Поскольку указанные операции соответствуют заявленным выше целям, Персональные данные могут обрабатываться как с использованием средств автоматизации, так и без их применения посредством их сбора, систематизации, накопления, хранения, уточнения, использования, блокирования, передачи, распространения (в ограниченных пределах) и уничтожения.
6. Хранение и защита Персональных данных
6.1. Персональные данные хранятся в запираемых помещениях, свободный доступ в которые имеют только Работники и Внештатные сотрудники, имеющие право доступа к обрабатываемым в них Персональным данным. Иные лица имеют право доступа в указанные помещения только в присутствии уполномоченных Работников, которые должны осуществлять контроль соблюдения такими лицами ограничений доступа к Персональным данным.
6.2. В случае потенциального неконтролируемого доступа в помещения лиц, не имеющих права доступа ко всем хранящимся в таких помещениях Персональным данным, соответствующие носители Персональных данных хранятся в запираемых шкафах, ящиках столов, сейфах. При этом создаются надлежащие условия, обеспечивающие их сохранность и защиту от несанкционированного доступа.
6.3. При обработке Персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к Персональным данным лиц, не допущенных к их обработке. Исчерпывающий перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются локальными нормативными актами Общества. Указанные меры, по меньшей мере, включают:
6.3.1. определение типа угроз безопасности Персональных данных, актуальных для Информационной системы Персональных данных;
6.3.2. обеспечение режима безопасности помещений, в которых размещены Информационные системы Персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в них;
6.3.3. определение перечня лиц, доступ которых к Персональным данным необходим для выполнения ими служебных обязанностей;
6.3.4. обеспечение сохранности носителей Персональных данных (в том числе, учет съемных машинных носителей Персональных данных);
6.3.5. управление доступом к Персональным данным (включая применение мер парольной защиты);
6.3.6. контроль защищенности Персональных данных (включая контроль установки обновлений программного обеспечения);
6.3.7. обеспечение доступности Персональных данных (в том числе, посредством резервного копирования Персональных данных с установленной периодичностью);
6.3.8. антивирусную защиту Информационных систем Персональных данных.
7. Передача Персональных данных
7.1. Состав лиц, которым передаются Персональные данные, различается для разных категорий субъектов Персональных данных. В частности,
7.1.1. Персональные данные Работников могут передаваться с письменных согласий Работников кредитным организациям, осуществляющим сопровождение зарплатных программ по выпуску банковских карт; организациям, осуществляющим страхование Работников; организациям, оказывающим услуги в области обеспечение надлежащих условий охраны труда; организациям, оказывающим услуги в области организации поездок; организациям, обеспечивающим контрольно-пропускной режим на территории Общества; организациям, изготавливающим маркетинговые материалы (в том числе, визитные карточки по заказу Общества); провайдерам услуг технической поддержки информационных ресурсов Общества, а также Аффилированным лицам;
7.1.2. Персональные данные Внештатных сотрудников могут передаваться организациям, оказывающим услуги в области организации поездок; организациям, обеспечивающим контрольно-пропускной режим на территории Общества; организациям, изготавливающим маркетинговые материалы (в том числе, визитные карточки по заказу Общества); провайдерам услуг технической поддержки информационных ресурсов Общества, а также Аффилированным лицам;
7.1.2. Персональные данные Контрагентов, Потенциальных контрагентов, Контактных лиц и Посетителей Сайтов могут передаваться провайдерам услуг технической поддержки информационных ресурсов Общества, а также Аффилированным лицам.
7.2. При передаче Персональных данных третьим лицам Общество уведомляет указанных лиц об обязательности сохранения Конфиденциальности Персональных данных и использования их лишь в тех целях, для которых они переданы.
7.3. При передаче Персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Общества, в соглашениях с такими лицами предусматриваются:
7.3.1. перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим обработку Персональных данных;
7.3.2. допустимые цели обработки Персональных данных таким лицом;
7.3.3. обязанность такого лица соблюдать Конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их обработке;
7.3.4. конкретные требования к защите обрабатываемых Персональных данных.
7.4. Предоставление Персональных данных государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.
7.5. Трансграничная передача, под которой понимается передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу, осуществляется при наличии согласия субъекта Персональных данных или его законного представителя в соответствии с действующим законодательством Российской Федерации.
7.5.1. Трансграничная передача Персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке Персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов Персональных данных, осуществляется в соответствии с действующим законодательством Российской Федерации и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
7.5.2. Трансграничная передача Персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности Персональных данных положениям Конвенции.
8. Сроки обработки персональных данных
8.1. Обработка Персональных данных (в том числе, их хранение) подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае отпадения оснований для обработки Персональных данных.
8.2. Сроки обработки Персональных данных Работников и Внештатных сотрудников определяются условиями подписанных ими письменных согласий. Персональные данные Контрагентов, Потенциальных контрагентов, Контактных лиц и Посетителей Сайтов могут обрабатываться Обществом до прекращения его деятельности как юридического лица.
9. Права субъектов Персональных данных
9.1. Субъекты Персональных данных вправе:
9.1.1. получать доступ к информации, касающейся обработки их Персональных данных;
9.1.2. требовать от Общества уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
9.1.3. обжаловать в суд любые неправомерные действия или бездействия Общества при обработке и защите Персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
9.2. Субъект Персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, содержащей:
9.2.1. подтверждение факта обработки Персональных данных Обществом;
9.2.2. правовые основания и цели обработки Персональных данных;
9.2.3. применяемые Обществом способы обработки Персональных данных;
9.2.4. наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Обществом или на основании Закона о персональных данных;
9.2.5. обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных;
9.2.6. сроки обработки Персональных данных, в том числе сроки их хранения;
9.2.7. порядок осуществления субъектом Персональных данных прав, предусмотренных Законом о персональных данных;
9.2.8. информацию о Трансграничной передаче Персональных данных;
9.2.9. сведения о месте нахождения базы данных информации, содержащей Персональные данные;
9.2.10. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
9.2.11. иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами, регламентирующими деятельность в области обработки Персональных данных.
9.3. Сведения, указанные в пункте 9.2 настоящей Политики, предоставляются субъекту Персональных данных или его представителю при обращении либо при получении запроса субъекта Персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта Персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки Персональных данных Обществом. Кроме того, запрос должен быть подписан субъектом Персональных данных или его представителем.
9.4. Если лицо, обратившееся в Общество с запросом, не уполномочено на получение информации, относящейся к Персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.
9.5. Ответы на письменные запросы о предоставлении сведений, указанных в пункте 9.2 настоящей Политики, направляются в течение 5 (пяти) рабочих дней с момента их поступления в Общество.
9.6. В случае получения обращения, содержащего информацию об обработке Обществом неточных Персональных данных или неправомерной обработке Персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких Персональных данных на период проверки. В случае сообщения об обработке Обществом неточных Персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта Персональных данных или третьих лиц.
9.7. В случае подтверждения факта неточности обрабатываемых Персональных данных ответственное за обработку Персональных данных в Обществе лицо на основании сведений, представленных субъектом Персональных данных, его представителем или уполномоченным органом по защите прав субъектов Персональных данных, обеспечивает уточнение Персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по получении согласия субъекта Персональных данных или его представителя на продолжение их обработки в неизменном виде или по итогам их уточнения.
9.8. В случае выявления по итогам проверки неправомерной обработки Персональных данных Обществом, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки Персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки Персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении Персональных данных немедленно уведомляется субъект Персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов Персональных данных – также указанный орган.
9.9. В случае отзыва субъектом Персональных данных согласия на обработку его данных Работники и/или Внештатные сотрудники Общества обязаны прекратить обработку Персональных данных и уничтожить их в течение 30 (тридцати) календарных дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных, или действующим законодательством Российской Федерации.
10. Заключительные положения
10.1. В случае изменения Политики новая редакция Политики подлежит опубликованию в местах сбора Персональных данных в кратчайшие возможные сроки после такого изменения.
к соглашению с пользователем и согласию на обработку персональных данных
Общие положения
1.1. Настоящая Политика описывает принципы и порядок обработки Персональных данных Обществом с ограниченной ответственностью «ФУД СЕРВИС ВОСТОК», ИНН 7725799866, расположенное по адресу: 127287, г. Москва, ул. 2-я Хуторская, д. 38А, корп. 9, а также реализованные Обществом меры защиты персональных данных. Настоящая Политика размещается во всех местах сбора Персональных данных Обществом и рекомендована к ознакомлению всем субъектам Персональных данных, предоставляющим свои данные Обществу.
1.2. В настоящей Политике используются следующие термины:
Аффилированные лица – компании, входящие с Обществом в одну группу компаний, то есть прямо или косвенно контролируемые одним лицом или группой лиц.
Биометрические Персональные данные – сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются Оператором для установления личности субъекта Персональных данных.
Внештатный сотрудник – физическое лицо, временно выполняющее или выполнявшее служебные функции в интересах Общества на основании гражданско-правового договора (включая стажеров).
Закон о персональных данных – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Информационная система Персональных данных – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Контактные лица – физические лица, являющиеся представителями или сотрудниками Контрагентов или Потенциальных контрагентов.
Контрагенты – физические и юридические лица, которые состоят с Обществом в гражданско-правовых отношениях, не связанных с выполнением служебных обязанностей.
Конфиденциальность Персональных данных – обязательное для соблюдения Оператором требование не раскрывать третьим лицам и не допускать распространения Персональных данных без согласия субъектов Персональных данных или наличия иного законного основания.
Оператор – Общество, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку Персональных данных, а также определяющее цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия/операции, совершаемые с Персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту Персональных данных).
Посетители Сайтов – пользователи Сайтов, предоставившие Обществу свои Персональные данные.
Потенциальные контрагенты – физические и юридические лица, рассматриваемые Обществом в качестве возможных контрагентов по гражданско-правовых договорам.
Работник – физическое лицо, состоящее или состоявшее с Обществом в трудовых отношениях.
Сайты – сайты в сети Интернет, владельцем которых является Общество.
Соискатели – физические лица, претендующие или претендовавшие на замещение вакансий Работников или Внештатных сотрудников.
Услуги – услуги и товары, реализуемые Обществом, а также его партнерами.
1.3. Термины, не определенные в настоящей Политике, имеют значение, которое придается им законодательством Российской Федерации и, в первую очередь, Законом о персональных данных.
2. Принципы обработки персональных данных
2.1. Обработка Персональных данных осуществляется Обществом на основе принципов:
2.1.1. законности заранее определенных целей и способов обработки Персональных данных;
2.1.2. соответствия целей обработки Персональных данных целям, заранее определенным и заявленным при сборе Персональных данных;
2.1.3. соответствия объема и содержания обрабатываемых Персональных данных, способов их обработки целям обработки Персональных данных;
2.1.4. точности и актуальности Персональных данных, их достаточности для целей обработки, недопустимости обработки Персональных данных, избыточных по отношению к целям, заявленным при сборе Персональных данных;
2.1.5. недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих Персональные данные.
2.2. В Обществе обеспечивается режим Конфиденциальности Персональных данных. Обработка Персональных данных лицами, не допущенными к их обработке в установленном порядке, не допускается.
3. Основания обработки персональных данных
3.1. Правовыми основаниями обработки персональных данных в Обществе являются Конституция РФ, Трудовой Кодекс РФ, Кодекс об административных правонарушениях РФ, Гражданский Кодекс РФ, Уголовный Кодекс РФ, Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ, Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ, Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных», Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», другие нормативные правовые акты, регулирующие деятельность Общества, а также его учредительные документы и принятые Обществом локальные нормативные акты.
3.2. Обработка Персональных данных Обществом допускается при наличии одного из следующих условий:
3.2.1. Обществом или иным лицом получено согласие субъекта Персональных данных на обработку его Персональных данных Обществом;
3.2.2. обработка Персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем либо поручителем, по которому является субъект Персональных данных;
3.2.3. обработка Персональных данных необходима для заключения договора по инициативе субъекта Персональных данных или договора, по которому субъект Персональных данных будет являться выгодоприобретателем или поручителем;
3.2.4. обработка Персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для выполнения возложенных законодательством Российской Федерации на Общество обязанностей;
3.2.5. обработка Персональных данных необходима для осуществления прав и законных интересов Общества или третьих лиц;
3.2.6. обработка Персональных данных осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания Персональных данных Обществом;
3.2.7. доступ неограниченного круга лиц к обрабатываемым Персональным данным предоставлен субъектом Персональных данных либо по его просьбе;
3.2.8. наличие иных обстоятельств, предусмотренных законодательством Российской Федерации в качестве основания для обработки Персональных данных.
4. Состав Персональных данных
4.1. Общество осуществляет обработку только тех Персональных данных (в том числе, Биометрических Персональных данных), которые:
4.1.1. были предоставлены Обществу субъектами Персональных данных;
4.1.2. были предоставлены Обществу третьими лицами с согласия субъектов Персональных данных;
4.1.3. были размещены в открытом доступе субъектом Персональных данных либо по его просьбе.
4.2. Общество не осуществляет обработку специальных категорий Персональных данных.
5. Цели и способы обработки Персональных данных
5.1. Персональные данные разных категорий субъектов Персональных данных обрабатываются Обществом в различных целях. Если субъект Персональных данных относится к нескольким категориям, его Персональные данные могут обрабатываться в целях, характерных для каждой из таких категорий.
5.2. Персональные данные, в том числе и Биометрические Персональные данные Работников, обрабатываются Обществом для достижения следующих целей:
5.2.1. содействие в трудоустройстве, обучении и продвижении по службе;
5.2.2. обеспечение личной безопасности Работников;
5.2.3. контроль и оценка объема и качества работы;
5.2.4. обеспечение сохранности имущества Общества (включая организацию контрольно-пропускного режима, контроль выдачи оборудования и доступа к информации, обладателем которой является Общество);
5.2.5. страхование (включая добровольное медицинское страхование, страхование от несчастных случаев и страхование для выезжающих за рубеж Работников);
5.2.6. исполнение трудовых договоров, заключенных с Работниками, включая начисление и выплату заработной платы и иных вознаграждений и компенсаций;
5.2.7. организация служебных командировок (включая содействие Работникам в получении ими заграничных паспортов и иностранных виз, приобретении билетов, бронировании гостиниц);
5.2.8. обеспечение текущей хозяйственной деятельности Общества (включая кадровое делопроизводство, юридическое сопровождение, бухгалтерский, налоговый и управленческий учет);
5.2.9. управление кадровыми ресурсами (в том числе, с учетом международного характера группы, в состав которой входит Общество);
5.2.10. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с действующим законодательством Российской Федерации об исполнительном производстве;
5.2.11. осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;
5.2.12. продвижение Услуг Обществом на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи;
5.2.13. соблюдение требований российского законодательства.
5.3. Персональные данные, в том числе и Биометрические Персональные данные, Внештатных сотрудников обрабатываются Обществом для достижения следующих целей:
5.3.1. исполнение гражданско-правовых договоров, заключенных с Внештатными сотрудниками, включая начисление и выплату вознаграждений;
5.3.2. организация служебных поездок (включая содействие Внештатным сотрудникам в получении ими заграничных паспортов и иностранных виз, приобретении билетов, бронировании гостиниц);
5.3.3. обеспечение текущей хозяйственной деятельности Общества (включая кадровое делопроизводство, юридическое сопровождение, бухгалтерский, налоговый и управленческий учет, а также обслуживание Информационной системы Персональных данных);
5.3.4. управление кадровыми ресурсами (в том числе, с учетом международного характера группы, в состав которой входит Общество;
5.3.5. соблюдение требований российского законодательства.
5.4. Персональные данные Соискателей обрабатываются Обществом для достижения следующих целей:
5.4.1. рассмотрение вопроса о возможности заключения с Соискателем трудового договора или гражданско-правового договора;
5.4.2. формирование кадрового резерва.
5.5. Персональные данные Контрагентов и их Контактных лиц обрабатываются Обществом для достижения следующих целей:
5.5.1. исполнение договоров, заключенных с Контрагентами;
5.5.2. осуществление деловых контактов с Контактными лицами;
5.5.3. рассмотрение обращений Контактных лиц;
5.5.4. направление Контактным лицам дополнительной информации об Услугах;
5.5.5. оценка эффективности маркетинговых кампаний;
5.5.6. обеспечение текущей хозяйственной деятельности Общества (включая юридическое сопровождение, бухгалтерский, налоговый и управленческий учет).
5.6. Персональные данные Потенциальных контрагентов и их Контактных лиц обрабатываются Обществом для достижения следующих целей:
5.6.1. ведение переговоров о возможности заключения договоров с Потенциальными контрагентами;
5.6.2. осуществление деловых контактов с Контактными лицами;
5.6.3. рассмотрение обращений Контактных лиц;
5.6.4. направление Контактным лицам дополнительной информации об Услугах;
5.6.5. оценка эффективности маркетинговых кампаний.
5.7. Персональные данные Посетителей Сайтов обрабатываются Обществом для достижения следующих целей:
5.7.1. рассмотрение обращений Посетителей Сайтов;
5.7.2. анализ статистики посещаемости Сайтов.
5.8. Наряду с данными указанных выше категорий субъектов Персональных данных, Общество осуществляет обработку Персональных данных родственников Работников для исполнения требований российского законодательства. Также Общество осуществляет обработку Персональных данных сотрудников Аффилированных лиц в той мере, в которой это необходимо для администрирования общей Информационной системы Персональных данных группы компаний, а также Персональных данных Контактных лиц Контрагентов и Потенциальных контрагентов Аффилированных лиц – для целей обеспечения единого цикла обслуживания клиентов.
5.9. На основании поручений третьих лиц Общество может оказывать им Услуги, связанные с обработкой Персональных данных. В таких случаях обработка Персональных данных осуществляется исключительно в целях, предусмотренных соответствующими поручениями третьих лиц.
5.10. Поскольку указанные операции соответствуют заявленным выше целям, Персональные данные могут обрабатываться как с использованием средств автоматизации, так и без их применения посредством их сбора, систематизации, накопления, хранения, уточнения, использования, блокирования, передачи, распространения (в ограниченных пределах) и уничтожения.
6. Хранение и защита Персональных данных
6.1. Персональные данные хранятся в запираемых помещениях, свободный доступ в которые имеют только Работники и Внештатные сотрудники, имеющие право доступа к обрабатываемым в них Персональным данным. Иные лица имеют право доступа в указанные помещения только в присутствии уполномоченных Работников, которые должны осуществлять контроль соблюдения такими лицами ограничений доступа к Персональным данным.
6.2. В случае потенциального неконтролируемого доступа в помещения лиц, не имеющих права доступа ко всем хранящимся в таких помещениях Персональным данным, соответствующие носители Персональных данных хранятся в запираемых шкафах, ящиках столов, сейфах. При этом создаются надлежащие условия, обеспечивающие их сохранность и защиту от несанкционированного доступа.
6.3. При обработке Персональных данных в электронном виде реализуются организационные, правовые и технические меры защиты, исключающие возможность несанкционированного доступа к Персональным данным лиц, не допущенных к их обработке. Исчерпывающий перечень мер, необходимых для обеспечения таких условий, порядок их принятия, а также перечень лиц, ответственных за реализацию указанных мер, устанавливаются локальными нормативными актами Общества. Указанные меры, по меньшей мере, включают:
6.3.1. определение типа угроз безопасности Персональных данных, актуальных для Информационной системы Персональных данных;
6.3.2. обеспечение режима безопасности помещений, в которых размещены Информационные системы Персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в них;
6.3.3. определение перечня лиц, доступ которых к Персональным данным необходим для выполнения ими служебных обязанностей;
6.3.4. обеспечение сохранности носителей Персональных данных (в том числе, учет съемных машинных носителей Персональных данных);
6.3.5. управление доступом к Персональным данным (включая применение мер парольной защиты);
6.3.6. контроль защищенности Персональных данных (включая контроль установки обновлений программного обеспечения);
6.3.7. обеспечение доступности Персональных данных (в том числе, посредством резервного копирования Персональных данных с установленной периодичностью);
6.3.8. антивирусную защиту Информационных систем Персональных данных.
7. Передача Персональных данных
7.1. Состав лиц, которым передаются Персональные данные, различается для разных категорий субъектов Персональных данных. В частности,
7.1.1. Персональные данные Работников могут передаваться с письменных согласий Работников кредитным организациям, осуществляющим сопровождение зарплатных программ по выпуску банковских карт; организациям, осуществляющим страхование Работников; организациям, оказывающим услуги в области обеспечение надлежащих условий охраны труда; организациям, оказывающим услуги в области организации поездок; организациям, обеспечивающим контрольно-пропускной режим на территории Общества; организациям, изготавливающим маркетинговые материалы (в том числе, визитные карточки по заказу Общества); провайдерам услуг технической поддержки информационных ресурсов Общества, а также Аффилированным лицам;
7.1.2. Персональные данные Внештатных сотрудников могут передаваться организациям, оказывающим услуги в области организации поездок; организациям, обеспечивающим контрольно-пропускной режим на территории Общества; организациям, изготавливающим маркетинговые материалы (в том числе, визитные карточки по заказу Общества); провайдерам услуг технической поддержки информационных ресурсов Общества, а также Аффилированным лицам;
7.1.2. Персональные данные Контрагентов, Потенциальных контрагентов, Контактных лиц и Посетителей Сайтов могут передаваться провайдерам услуг технической поддержки информационных ресурсов Общества, а также Аффилированным лицам.
7.2. При передаче Персональных данных третьим лицам Общество уведомляет указанных лиц об обязательности сохранения Конфиденциальности Персональных данных и использования их лишь в тех целях, для которых они переданы.
7.3. При передаче Персональных данных лицам, обрабатывающим эти данные по поручению (в интересах) Общества, в соглашениях с такими лицами предусматриваются:
7.3.1. перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим обработку Персональных данных;
7.3.2. допустимые цели обработки Персональных данных таким лицом;
7.3.3. обязанность такого лица соблюдать Конфиденциальность Персональных данных и обеспечивать безопасность Персональных данных при их обработке;
7.3.4. конкретные требования к защите обрабатываемых Персональных данных.
7.4. Предоставление Персональных данных государственным органам производится в соответствии с требованиями действующего законодательства Российской Федерации.
7.5. Трансграничная передача, под которой понимается передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу, осуществляется при наличии согласия субъекта Персональных данных или его законного представителя в соответствии с действующим законодательством Российской Федерации.
7.5.1. Трансграничная передача Персональных данных на территории иностранных государств, являющихся сторонами Конвенции о защите физических лиц при автоматизированной обработке Персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов Персональных данных, осуществляется в соответствии с действующим законодательством Российской Федерации и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства.
7.5.2. Трансграничная передача Персональных данных на территорию иностранного государства, не являющегося стороной указанной Конвенции, осуществляется в соответствии с законодательными актами Российской Федерации при условии соответствия действующих в этом государстве норм права и применяемых мер безопасности Персональных данных положениям Конвенции.
8. Сроки обработки персональных данных
8.1. Обработка Персональных данных (в том числе, их хранение) подлежит прекращению по достижении целей обработки соответствующих данных, а также в случае отпадения оснований для обработки Персональных данных.
8.2. Сроки обработки Персональных данных Работников и Внештатных сотрудников определяются условиями подписанных ими письменных согласий. Персональные данные Контрагентов, Потенциальных контрагентов, Контактных лиц и Посетителей Сайтов могут обрабатываться Обществом до прекращения его деятельности как юридического лица.
9. Права субъектов Персональных данных
9.1. Субъекты Персональных данных вправе:
9.1.1. получать доступ к информации, касающейся обработки их Персональных данных;
9.1.2. требовать от Общества уточнения Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
9.1.3. обжаловать в суд любые неправомерные действия или бездействия Общества при обработке и защите Персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав.
9.2. Субъект Персональных данных имеет право на получение информации, касающейся обработки его Персональных данных, содержащей:
9.2.1. подтверждение факта обработки Персональных данных Обществом;
9.2.2. правовые основания и цели обработки Персональных данных;
9.2.3. применяемые Обществом способы обработки Персональных данных;
9.2.4. наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к Персональным данным или которым могут быть раскрыты Персональные данные на основании договора с Обществом или на основании Закона о персональных данных;
9.2.5. обрабатываемые Персональные данные, относящиеся к соответствующему субъекту Персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных;
9.2.6. сроки обработки Персональных данных, в том числе сроки их хранения;
9.2.7. порядок осуществления субъектом Персональных данных прав, предусмотренных Законом о персональных данных;
9.2.8. информацию о Трансграничной передаче Персональных данных;
9.2.9. сведения о месте нахождения базы данных информации, содержащей Персональные данные;
9.2.10. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку Персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
9.2.11. иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами, регламентирующими деятельность в области обработки Персональных данных.
9.3. Сведения, указанные в пункте 9.2 настоящей Политики, предоставляются субъекту Персональных данных или его представителю при обращении либо при получении запроса субъекта Персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта Персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта Персональных данных в отношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки Персональных данных Обществом. Кроме того, запрос должен быть подписан субъектом Персональных данных или его представителем.
9.4. Если лицо, обратившееся в Общество с запросом, не уполномочено на получение информации, относящейся к Персональным данным, соответствующему лицу отказывается в выдаче такой информации. Лицу, обратившемуся с соответствующим запросом, выдается уведомление об отказе в выдаче информации.
9.5. Ответы на письменные запросы о предоставлении сведений, указанных в пункте 9.2 настоящей Политики, направляются в течение 5 (пяти) рабочих дней с момента их поступления в Общество.
9.6. В случае получения обращения, содержащего информацию об обработке Обществом неточных Персональных данных или неправомерной обработке Персональных данных, ответственное за рассмотрение запроса лицо незамедлительно организует блокирование таких Персональных данных на период проверки. В случае сообщения об обработке Обществом неточных Персональных данных блокирование осуществляется при условии, что оно не нарушает права и законные интересы субъекта Персональных данных или третьих лиц.
9.7. В случае подтверждения факта неточности обрабатываемых Персональных данных ответственное за обработку Персональных данных в Обществе лицо на основании сведений, представленных субъектом Персональных данных, его представителем или уполномоченным органом по защите прав субъектов Персональных данных, обеспечивает уточнение Персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по получении согласия субъекта Персональных данных или его представителя на продолжение их обработки в неизменном виде или по итогам их уточнения.
9.8. В случае выявления по итогам проверки неправомерной обработки Персональных данных Обществом, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки Персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки Персональных данных, производится уничтожение данных. Об устранении допущенных нарушений или об уничтожении Персональных данных немедленно уведомляется субъект Персональных данных или его представитель, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов Персональных данных – также указанный орган.
9.9. В случае отзыва субъектом Персональных данных согласия на обработку его данных Работники и/или Внештатные сотрудники Общества обязаны прекратить обработку Персональных данных и уничтожить их в течение 30 (тридцати) календарных дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных, или действующим законодательством Российской Федерации.
10. Заключительные положения
10.1. В случае изменения Политики новая редакция Политики подлежит опубликованию в местах сбора Персональных данных в кратчайшие возможные сроки после такого изменения.