Записаться на демо
Close
Записаться на демо
Интересующий вас продукт
Записаться на демо
Дополнительный комментарий
Интересующий вас продукт
ПОЛИТИКА
в отношении обработки персональных данных в обществе с ограниченной ответственностью «Электронные платформы»
1. Общие положения

1.1. Политика в отношении обработки персональных данных (далее — Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «Электронные платформы» (далее — Оператор), определяет основные принципы, условия и способы обработки персональных данных, функции Оператора при обработке персональных данных, права субъектов персональных данных, а также реализуемые Оператором требования к защите персональных данных.
1.2. Политика разработана в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 г. No 152-ФЗ «О персональных данных» (далее — ФЗ «О персональных данных») с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3. Политика содержит сведения, подлежащие раскрытию в соответствии с ч. 1 ст. 14 ФЗ «О персональных данных», и является общедоступным документом.
1.4. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Электронные платформы» вопросы обработки персональных данных работников и других субъектов персональных данных.

2. Сведения об операторе

2.1. Полное наименование Оператора: Общество с ограниченной ответственностью «Электронные платформы».
2.2. Оператор ведет свою деятельность по адресу 121205, ГОРОД МОСКВА, ТЕРРИТОРИЯ СКОЛКОВО ИННОВАЦИОННОГО ЦЕНТРА, УЛИЦА НОБЕЛЯ, ДОМ 7, ЭТАЖ 2 ПОМ 51 Р/МЕСТО 5.
2.3. Адрес места нахождения Оператора: 121205, ГОРОД МОСКВА, ТЕРРИТОРИЯ СКОЛКОВО ИННОВАЦИОННОГО ЦЕНТРА, УЛИЦА НОБЕЛЯ, ДОМ 7, ЭТАЖ 2 ПОМ 51 Р/МЕСТО 5.

3. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика в отношении обработки персональных данных в ООО «Электронные платформы»

3.1. Политика обработки персональных данных в ООО «Электронные платформы» определяется в соответствии со следующими нормативными правовыми актами:
1) Федеральный закон Российской Федерации от 27 июля 2006г. No 152-ФЗ «О персональных данных»;
2) «Трудовой кодекс Российской Федерации» от 30 декабря 2001г. No 197-ФЗ;
3) Постановление Правительства Российской Федерации от 01 ноября 2012 г. No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
4) Постановление Правительства Российской Федерации от 15 сентября 2008 г. No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
5) Постановление Правительства Российской Федерации от 06 июля 2008 г. No 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
6) приказ ФСТЭК России от 18 февраля 2013 г. No 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
7) приказ Роскомнадзора от 05 сентября 2013 г. No 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
8) иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти. 3.2. В целях реализации положений Политики Оператором разрабатываются соответствующие локальные нормативные акты и иные документы.

4. Основные термины и определения, используемые в локальных нормативных актах ООО «Электронные платформы» регламентирующих вопросы обработки персональных данных

1) Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2) Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
3) Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
4) Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5) Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
6) Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
7) Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
8) Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
9) Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).
10) Уничтожение персональных данных ​– действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
11) Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
12) Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и
обеспечивающих их обработку информационных технологий и технических средств.
13) Биометрические персональные данные ​– сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных Оператором осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Оператора и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
● обработка персональных данных осуществляется Оператором на
законной и справедливой основе для
и законодательством функций, осуществления прав и законных Оператора и третьих лиц;
выполнения возложенных Уставом полномочий и обязанностей, интересов Оператора, работников
● обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
● не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
● не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
● обработке подлежат только персональные данные, которые отвечают целям их обработки;
● содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки; не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
● при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператором принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
● хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
● обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.2. Оператором ведётся обработка персональных данных автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств. Обработка персональных данных экзаменуемых ведется только автоматизированным способом.
5.3. Действия по обработке персональных данных включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
5.4. Для достижения целей обработки персональных данных и с согласия субъектов персональных данных Оператор поручает их обработку компаниям, предоставляющим доступ с использованием информационно-телекоммуникационных сетей к программному обеспечению, входящему в информационную систему Оператора.

6. Обработка персональных данных работников

6.1. Оператором осуществляется обработка персональных данных работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексом Российской Федерации от 30 декабря 2001 г. No 197-ФЗ (далее — ТК РФ).
6.2. Оператор обрабатывает персональные данные работников сцелью выполнения трудовых договоров с работниками, соблюдения норм законодательства РФ, и иными законными целями, в частности:
— вести кадровый учёт;
— вести бухгалтерский учёт;
— осуществлять функции, полномочия и обязанности, возложенные законодательством РФ на Оператора, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд РФ, в Фонд социального страхования РФ, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
— соблюдать нормы и требования по охране труда и обеспечения личной безопасности работников, сохранности имущества;
— контролировать количество и качество выполняемой работы;
— предоставлять льготы и компенсации, предусмотренные законодательством РФ;
— размещать персональные данные на сайте Оператора;
— открывать личные банковские счета работников для перечисления заработной платы;
— перечислять страховые взносы в негосударственные пенсионные фонды;
— организовывать обучение работников.
6.3. Обработка персональных данных работников осуществляется с их письменного согласия, предоставляемого на срок действия трудового договора.
6.4. Обработка персональных данных работников осуществляется в течение срока действия трудового договора. Обработка персональных данных уволенных работников осуществляется в течение срока, установленного Налогового Кодекса Российской Федерации, Федерального закона «О бухгалтерском учёте» и иными нормативными правовыми актами.
6.5. Оператором может осуществляться обработка специальных категорий персональных данных работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
6.6. Осуществляется обработка следующих категорий персональных данных работников:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
— Дата рождения;
— Место рождения;
— пол;
— Адрес регистрации по месту пребывания;
— Адрес фактического места жительства;
— Почтовый адрес;
— Контактный телефон (мобильный/домашний/рабочий);
— Номер страхового свидетельства государственного пенсионного страхования;
— Табельный номер;
— Должность;
— Сведения о состоянии здоровья (в том числе данные флюорографий,
медицинских осмотров);
— Сведения о трудовом стаже, предыдущих местах работы;
— Сведения об образовании, квалификации;
— Идентификационный номер налогоплательщика;
— Сведения о доходах;
— сведения о счете в банке;
— Сведения о налоговых вычетах;
— Сведения о страховых взносах на ОПС;
— Сведения о страховых взносах на ОМС;
— Гражданство;
— Сведения о воинском учете;
— Сведения об инвалидности;
— Перечень льготных профессий;
— Сведения о семейном положении и составе семьи (муж/жена, дети).
— фамилия, имя, отчество (супругов, детей, иждивенцев);
— дата рождения, место учебы (детей, иждивенцев);
— данные трудового договора;
— информация об отпусках;
— информация о командировках;
— информация о нетрудоспособности (больничные);
— номер и серия страхового полиса.
6.8. В порядке, установленном законодательством, и в соответствии со ст. 7 ФЗ «О персональных данных» для достижения целей обработки персональных данных и с согласия работников Оператор предоставляет персональные данные работников или поручает их обработку следующим лицам:
— Государственные органы (ПФР, ФНС, ФСС и др.); — Банки (в рамках зарплатного проекта);
— Компании пассажирских грузоперевозок и гостиницы (в рамках организации командировок);
— медицинские учреждения, организации, проводящие профилактический осмотр;
— иные органы в соответствии с их полномочиями, закрепленными законодательством.

7. Обработка персональных данных студентов Заказчика

7.1. Оператором осуществляется обработка персональных данных физических лиц в рамках правоотношений с Оператором, урегулированных частью второй Гражданского Кодекса Российской Федерации от 26 января 1996 г. No 14-ФЗ, Федеральным законом от 29 декабря 2012 г. No 273-ФЗ "Об образовании в Российской Федерации" (далее — Студентов).
7.2. Оператор обрабатывает персональные данные студентов в целях соблюдения норм законодательства РФ, а также:
— приема экзаменов с помощью систем дистанционного контроля;
— осуществлять виды деятельности, предусмотренные учредительными документами.
7.3. Обработка персональных данных студентов осуществляется с их согласия, предоставляемого на срок, необходимый для проведения экзаменов и передачи результатов организаторам экзаменов. Согласие предоставляется при начале работы с системой дистанционного контроля или при совершении конклюдентных действий.
7.4. Обработка персональных данных студентов осуществляется в течение сроков, необходимых для проведения экзаменов и передачи результатов организаторам экзаменов. Обработка персональных данных студентов после окончания указанных сроков может осуществляться в течение срока, установленного дополнительными соглашениями между Оператором и организаторами экзаменов, иными нормативными правовыми актами.
7.5. Оператором осуществляется обработка биометрических персональных данных студентов с их письменного согласия на основании ч. 1 ст. 11 ФЗ «О персональных данных».
7.6. Осуществляется обработка следующих персональных данных студентов:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
— Дата рождения;
— Место рождения;
— Адрес регистрации по месту пребывания;
— Адрес фактического места жительства;
— Почтовый адрес;
— Мобильный телефон;
— Изображение лица студента;
— Видеоматериал процесса сдачи экзамена студентом.
7.7. Для достижения целей обработки персональных данных и с согласия студентов Оператор предоставляет персональные данные или поручает их обработку следующим лицам:
— АССОЦИАЦИЯ «НАЦИОНАЛЬНАЯ ПЛАТФОРМА ОТКРЫТОГО ОБРАЗОВАНИЯ»;
— высшие учебные заведения – организаторы учебных курсов;
— прочие учебные заведения и платформы – организаторы учебных курсов;
— Публичное акционерное общество междугородной и международной электрической связи «Ростелеком» (в рамках услуг национальной облачной платформы);
— иные органы в соответствии с их полномочиями, закрепленными законодательством.

8. Обработка персональных данных потенциальных клиентов

8.1. Оператор обрабатывает персональные данные потенциальных клиентов в целях продвижения продуктов Оператора на рынке.
8.2. Обработка персональных данных потенциальных клиентов осуществляется с их согласия, предоставляемого при заполнении на сайте Оператора электронной формы заявки на проведение демонстрации или консультации или при совершении конклюдентных действий, до достижения указанной цели обработки.
8.3. Обработка биометрических персональных данных потенциальных клиентов осуществляется только в период проведения демонстраций продуктов.
8.4. Оператор обрабатывает следующие персональные данные потенциальных клиентов:
— Фамилия, имя, отчество;
— Адрес электронной почты;
— Номер телефона;
— Видеоматериал демонстрационного процесса сдачи экзамена потенциальным клиентом.

9. Обработка персональных данных сотрудников по договорам гражданско-правового характера

9.1. Оператором осуществляется обработка персональных данных сотрудников по договорам гражданско-правового характера в рамках правоотношений с Оператором, урегулированных Гражданским Кодексом Российской Федерации.
9.2. Оператор обрабатывает персональные данные сотрудников по договорам гражданско-правового характера в целях соблюдения норм законодательства РФ, а также заключать и выполнять договора гражданско-правового характера.
9.3. Обработка персональных данных сотрудников по договорам гражданско-правового характера осуществляется с их согласия, предоставляемого на срок действия заключенных с ними договоров. Согласие предоставляется при заключении договора в письменной форме или при совершении конклюдентных действий.
9.4. Обработка персональных данных сотрудников по договорам гражданско-правового характера осуществляется в течение сроков действия заключенных с ними договоров. Обработка персональных данных студентов после окончания сроков действия заключенных с ними договоров может осуществляться в течение срока, установленного НК РФ, ФЗ «О бухгалтерском учёте» и иными нормативными правовыми актами.
9.5. Оператор осуществляет обработку специальных категорий персональных данных сотрудников по договорам гражданско-правового характера с их письменного согласия ФЗ «О персональных данных».
9.6. Оператор обрабатывает следующие персональные данные сотрудников по договорам гражданско-правового характера:
— Фамилия, имя, отчество;
— Тип, серия и номер документа, удостоверяющего личность;
— Дата выдачи документа, удостоверяющего личность, и выдавшем его органе;
— Дата рождения;
— Идентификационный номер налогоплательщика;
— Номер страхового свидетельства государственного пенсионного страхования;
— Табельный номер;
— Должность;
— Сведения о трудовом стаже;
— Сведения о доходах;
— Сведения о налоговых вычетах;
— Место рождения;
— Адрес регистрации по месту пребывания;
— Адрес фактического места жительства;
— Сведения о страховых взносах на ОПС;
— Сведения о страховых взносах на ОМС;
— Почтовый адрес;
— Сведения об инвалидности;
— Сведения о состоянии здоровья;
— Сведения об образовании;
— Сведения о детях.

10. Сведения об обеспечении безопасности персональных данных

10.1. Для обеспечения выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, Оператором назначается ответственный за обеспечение безопасности персональных данных.
10.2. Для обеспечения конфиденциальности персональных данных
и их защиты от неправомерных действий Оператором применяется комплекс правовых, организационных и технических мер по обеспечению безопасности персональных данных:
— обеспечивается неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора;
— во исполнение Политики утверждаются и приводятся в действие Положения по обеспечению безопасности и обработки персональных данных (далее — Положение) и иные локальные акты;
— производится ознакомление работников Оператора с положениями законодательства о персональных данных, а также с Политикой и Положением;
— осуществляется допуск работников к персональным данным, обрабатываемым в информационной системе Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
— устанавливаются правила доступа к персональным данным, обрабатываемым в информационной системе Оператора, а также обеспечивается регистрация и учёт всех действий с ними;
— производится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований по обработке и защите персональных данных;
— производится определение угроз безопасности персональных данных при их обработке в информационных системах Оператора;
— применяются организационные и технические меры и используются средства защиты информации, необходимые для достижения установленного уровня защищенности персональных данных;
— осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию, включая восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
— производится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию
информационной системы Оператора;
— осуществляется внутренний контроль соответствия обработки персональных данных требования законодательства, нормативным правовым актам, требованиям к защите персональных данных, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности персональных данных и их уровня защищенности при обработке в информационной системе Оператора.

11. Права субъектов персональных данных

11.1. Субъект персональных данных имеет право:
— на получение персональных данных, относящихся к данному субъекту, и информации, касающейся их обработки;
— на уточнение, блокирование или уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв данного им согласия на обработку персональных данных;
— на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
11.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные ФЗ «О персональных данных.