Политика обработки персональных данных

Политика обработки персональных данных

УТВЕРЖДЕНО
приказом Генерального директора
ООО «Инпут Лаб»
от 15 мая 2023 года

1. Назначение

Настоящий документ определяет политику Общества в отношении обработки персональных данных.


2. Термины, определения и сокращения

Абонент - физическое или юридическое лицо, с которым заключен договор о предоставлении услуг связи.

Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Общество – Общество с ограниченной ответственностью «ИНПУТ ЛАБ», ОГРН 1177746465698, ИНН 9718063211.

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту ПДн).

Посетитель – лицо, не являющееся работником Общества, но временно находящееся на его территории.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Пользователь – физическое или юридическое лицо, зарегистрированное в Системе, которому (в зависимости от статуса его регистрации) предлагается использовать все или часть услуг и сервисов, предоставляемых Системой.

Пользовательское соглашение – соглашение между Оператором и Пользователем, определяющее порядок использования Системы. Действующая редакция Соглашения размещена на Сайте.

Работник – физическое лицо, вступившее в трудовые отношения с Обществом.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Сайт – сайт Общества, имеющий адрес в сети Интернет https://vmeste.ru.

Система Вместе.ру / Система – электронная платформа Общества, позволяющая ее Пользователям дистанционно посредством сети Интернет управлять домовым имуществом, участвовать в собраниях собственников, проводимых в форме заочного голосования в порядке статьи 47.1 Жилищного кодекса РФ, проводить опросы в сфере ЖКХ и домовладения, взаимодействовать с органами власти, общаться с другими Пользователями, а также совершать иные действия в соответствии с ее функционалом и с учетом ограничений, установленных Пользовательским соглашением, а также иными документами Общества. Система представлена в виде мобильного приложения на платформах iOS, Android или в виде web-приложения доступного через Интернет браузер по адресу: https://vmeste.ru.

Субъект персональных данных (Субъект ПДн) – физическое лицо, к которому относятся соответствующие персональные данные.

Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

ФЗ РФ «О персональных данных» – Федеральный закон Российской Федерации от 27 июля 2006г. N152-ФЗ «О персональных данных»


3. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Общество осуществляет обработку персональных данных, в частности:

  • Политика обработки персональных данных Общества;
  • Положение об обработке персональных данных Общества;
  • Пользовательское соглашение;
  • Согласие субъекта персональных данных на Обработку персональных данных;
  • Гражданский кодекс РФ;
  • Трудовой кодекс РФ;
  • Федеральный закон от 07.07.2003 N 126-ФЗ «О связи»;
  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
  • Постановление Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • Постановление Правительства Российской Федерации от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • иные законы и нормативно-правовые акты.

4. Категории ПДн и Субъектов ПДн

В Обществе осуществляется обработка ПДн следующих категорий Субъектов:

  • Работников Общества;
  • Кандидатов на вакантные должности;
  • Лиц, принятых для прохождения практики;
  • Уволенных Работников;
  • Родственников Работников;
  • Пользователей;
  • Абонентов и лиц, желающих заключить договор на услуги связи с Обществом (потенциальных абонентов);
  • Участников Общества и членов Совета директоров;
  • Лиц, с которыми заключены договоры гражданско-правового характера;
  • Посетителей Общества;
  • Представителей контрагентов Общества, включая контактных лиц контрагентов;
  • Представителей субъектов персональных данных, уполномоченных на представление их интересов.

Категории обрабатываемых Обществом персональных данных: фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; семейное положение; социальное положение; имущественное положение; образование; профессия; доходы; данные документа, удостоверяющего личность, СНИЛС, ИНН, номер телефона, адрес электронной почты, местоположение (геолокация). Содержание и объем обрабатываемых персональных данных в отношении определенной категории Субъектов ПДн должны соответствовать заявленным целям обработки.

Общество не обрабатывает специальные и биометрические персональные данные.


5. Цели обработки персональных данных

Персональные данные в Обществе обрабатываются в целях:

  • Персональные данные работников Общества – в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, обеспечения соблюдения законодательства Российской Федерации, содействия в трудоустройстве, обучении и продвижении работников по службе, контроля количества и качества выполняемой работы, обеспечения сохранности имущества, обеспечения соблюдения пропускного и объектового режима в помещениях Общества.
  • Персональные данные кандидатов на вакантные должности – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве, проверки деловых и личностных качеств, обеспечения соблюдения пропускного и объектового режима в помещениях Общества.
  • Персональные данные лиц, принятых для прохождения практики, – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в обучении и трудоустройстве, обеспечения соблюдения пропускного и объектового режима в помещениях Общества.
  • Персональные данные уволенных работников – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учета, обеспечения архивного хранения документов, предоставления гарантий и компенсаций, установленных действующим законодательством и локальными нормативными актами Общества, обеспечения соблюдения пропускного и объектового режима в помещениях Общества.
  • Персональные данные родственников работников – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций работникам Общества, установленных действующим законодательством и локальными нормативными актами Общества;
  • Персональные данные Пользователей – в целях создания учетной записи для прохождения регистрации в Системе; использования Системы в рамках Пользовательского соглашения, а также использования иных сервисов и функций Системы и (или) Сайта; исполнения обязательств Общества перед Пользователями в отношении использования Системы и (или) Сайта, включая предоставление Пользователю доступа к персонализированным ресурсам Системы и (или) Сайта; установления с Пользователем обратной связи, включая направление уведомлений, запросов и информации; определения целевой аудитории для размещения и предложения рекламных материалов (в случае их размещения, как это предусмотрено Пользовательским соглашением); аналитики действий пользователей в Системе и (или) на Сайте в целях улучшения опыта Пользователей; для исполнения других обязательств, предусмотренных Пользовательским соглашением; исполнения обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами.
  • Данные о местоположении (геолокации) Пользователей используются для повышения качества использования сервисов и функций Системы и (или) Сайта, а также могут быть использованы в целях аналитики для улучшения опыта Пользователей. 
  • Персональные данные абонентов – в целях исполнения договоров об оказании услуг связи, заключенных между Обществом и абонентом.
  • Персональные данные лиц, желающих заключить договор на услуги связи с Обществом (потенциальных абонентов), - в целях заключения договора об оказании услуг связи между Обществом и потенциальным абонентом.
  • Персональные данные участников Общества и членов Совета директоров – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, соблюдения прав и законных интересов участников Общества и членов Совета директоров, обязательного раскрытия информации, осуществления выплат дивидендов акционерам и вознаграждения членам Совета директоров.
  • Персональные данные посетителей Общества – в целях обеспечения соблюдения пропускного и объектового режима в помещениях работодателя.
  • Персональные данные представителей контрагентов Общества, включая контактных лиц контрагентов, – в целях исполнения заключенных договоров.
  • Персональные данные представителей субъектов персональных данных – в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с Обществом.

6. Принципы обработки персональных данных

Обработка персональных данных осуществляется на законной и справедливой основе. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

Обработка персональных данных осуществляется как автоматизированная, так и без использования средств автоматизации. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.


7. Права Субъектов ПДн

Субъекты, ПДн которых обрабатываются в Обществе, имеют право получить информацию относительно ПДн, обрабатываемых Обществом, в объеме, предусмотренном ФЗ РФ «О персональных данных», а так же:

  • Получать полную информацию о своих ПДн
  • Иметь свободный бесплатный доступ к своим ПДн, включая право на безвозмездное получение копий любой записи, содержащей ПДн Субъекта. Сведения о наличии ПДн должны быть предоставлены Субъекту ПДн в доступной форме, и они не должны содержать ПДн, относящиеся к другим Субъектам ПДн. Доступ к своим ПДн предоставляется Субъекту ПДн или его представителю Обществом при личном обращении, либо при получении запроса.
  • Получать сведения об Обществе, о месте его нахождения, о наличии у Общества сведений о ПДн, относящихся к соответствующему Субъекту ПДн.
  • Требовать от Общества уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Требовать извещения Обществом всех лиц, которым ранее были сообщены неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
  • Обжаловать в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке неправомерные действия или бездействия Общества при обработке и защите его ПДн.

8. Конфиденциальность ПДн

Общество и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, за исключением случаев, предусмотренных действующим законодательством.


9. Срок обработки персональных данных

Срок обработки ПДн, обрабатываемых в Обществе, определяется организационно-распорядительными документами Общества в соответствии с положениями ФЗ РФ «О персональных данных». Сроки обработки ПДн определяются в соответствии со сроком действия договора с субъектом ПДн, приказом Минкультуры РФ от 25.08.2010 N 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроками исковой давности, а также иными сроками, установленными законодательством РФ и организационно-распорядительными документами Общества.

Персональные данные, срок обработки которых истек, должны быть уничтожены, если иное не предусмотрено федеральным законом.


10. Передача персональных данных

Общество в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. Данные о местоположении Пользователей не передаются третьим лицам, включая передачу посредством SDK и (или) иных автоматизированных систем передачи информации, встроенных в Систему и (или) на Сайт. Исключением является передача данных в соответствии с требованием уполномоченного органа государственной власти РФ, оформленным в виде официального письменного запроса


11. Обеспечение безопасности персональных данных

Общество предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

Персональные данные, полученные Обществом в рамках законных целей не распространяются, а также не предоставляются третьим лицам без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.


12. Сведения о реализуемых требованиях к защите персональных данных

В Обществе реализуются следующие требования законодательства в области персональных данных:

  • требования о соблюдении конфиденциальности персональных данных;
  • требования об обеспечении реализации Субъектом персональных данных своих прав;
  • требования об обеспечении точности персональных данных, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных (с принятием (обеспечением принятия) мер по удалению/уничтожению или уточнению неполных или неточных данных);
  • требования к защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
  • иные требования законодательства.

В соответствии с ФЗ РФ «О персональных данных» Общество самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается путем:

  • назначения ответственного за обработку и защиту персональных данных;
  • издания настоящей Политики;
  • издание локальных нормативных актов по вопросам обработки персональных данных;
  • ознакомления работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также локальными нормативными актами Общества;
  • организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам, локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах);
  • организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации);
  • организации доступа работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями;
  • осуществления внутреннего контроля и (или) аудита соответствия обработки персональных данных федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора.

13. Уничтожение (обезличивание) персональных данных

Уничтожение(обезличивание) ПДн Субъекта производится в следующих случаях:

  • по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки ПДн, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПДн, иным соглашением между Обществом и Субъектом ПДн либо если Общество не вправе осуществлять обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
  • в случае выявления неправомерной обработки ПДн Обществом в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки ПДн;
  • в случае отзыва Субъектом ПДн согласия на Обработку его ПДн, если сохранение ПДн более не требуется для целей Обработки ПДн, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПДн, иным соглашением между Обществом и Субъектом ПДн либо если Общество не вправе осуществлять Обработку ПДн без согласия Субъекта ПДн на основаниях, предусмотренных федеральными законами РФ;
  • в случае истечения срока хранения ПДн, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Общества;
  • в случае предписания уполномоченного органа по защите прав субъектов ПДн, Прокуратуры России или решения суда.

При несовместимости целей обработки ПДн, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку ПДн отдельно от других зафиксированных на том же носителе ПДн и при необходимости уничтожения или блокирования части ПДн уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование ПДн, подлежащих уничтожению или блокированию. Уничтожение части ПДн, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих ПДн с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).


14. Ответственность за нарушение норм, регулирующих обработку персональных данных

Общество и/или Работники Общества, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.


15. Заключительные положения

Настоящая Политика, является общедоступной и подлежит размещению на информационных стендах офисов Общества и на Сайте.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.


Остались вопросы?

Посмотрите наши обучающие ролики, чтобы лучше понять, как устроен сервис Вместе.ру

Справочный центр

Вместе.ру (vmeste.ru) использует файлы cookie для работы и совершенствования сервиса Вместе.ру. Подробнее об этом можно узнать на странице информации о файлах cookie. Нажимая «OK» или продолжая использовать наш сайт, вы соглашаетесь, что мы можем разместить файлы cookie.