Политика обработки персональных данных

ООО «ДатаСпейс Партнерс» (далее – Общество) обрабатывает персональные данные частных лиц – субъектов персональных данных. С целью поддержания деловой репутации и обеспечения выполнения норм федерального законодательства, Общество считает важной задачей обеспечение законности обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.
Мы уважаем неприкосновенность частной жизни и заботимся о защите персональной информации, которую Вы нам предоставляете. Мы хотели бы ознакомить Вас с принципами, на которых строится наша политика в отношении обработки и обеспечения конфиденциальности Ваших персональных данных.

Политика обработки персональных данных в Обществе (далее — Политика) определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и обрабатываемых в Обществе персональных данных, функции Общества при обработке персональных данных, права субъектов персональных данных, а также реализуемые Обществом требования к защите персональных данных. Целью публикации Политики является доведение до лиц, предоставляющих свои персональные данные, необходимой информации, позволяющей оценить существующие цели, принципы и правила обработки персональных данных в Обществе, а также реализованные меры по защите обрабатываемых персональных данных. Политика распространяется на любую обработку персональных данных в Обществе, организованную как до, так и после ввода в действие настоящей Политики. Политика разработана с учетом требований Конституции Российской Федерации, Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных», иных законодательных и нормативных правовых актов Российской Федерации в области обработки и защиты персональных данных. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных. Разрабатываемые документы не должны противоречить настоящей Политике. Контроль за исполнением требований настоящей Политики осуществляется Ответственным за организацию обработки персональных данных в Обществе.

В Политике используются термины и определения, установленные законодательными и подзаконными актами:

1) Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
2) Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
3) Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
4) Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники
5) Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц
6) Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
7) Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных)
8) Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных
9) Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
10) Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств
11) Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Общество осуществляет обработку персональных данных на основе следующих принципов:

• обработка ПДн осуществляется на законной и справедливой основе;
• обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; обработка ПДн, несовместимая с целями сбора ПДн, не допускается;
• не допускается объединение баз данных, содержащих ПДн, обработка которых осуществляется в целях, несовместимых между собой;
• обработке подлежат только персональные данные, которые отвечают целям их обработки;
• содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки. Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям обработки;
• при обработке ПДн обеспечивается точность ПДн и их достаточность, в случаях необходимости и актуальность ПДн по отношению к заявленным целям их обработки;
• хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн;
• обрабатываемые ПДн подлежат уничтожению или обезличиванию по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

Общество осуществляет сбор и дальнейшую обработку персональных данных представителей организаций (клиентов или контрагентов), с которыми заключены или предполагаются к заключению договоры в целях:

• обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, внутренних нормативных документов Общества;
• принятия решения о заключении договоров, заключения, исполнения и прекращения договоров с контрагентами, клиентами;
• обеспечения пропускного и внутриобъектового режимов Общества;
• обеспечение привлечения подрядчиков (юридических лиц) для решения существующих задач (проектов) Общества;
• реализации Обществом своих прав и обязанностей как юридического лица;
• для оказания услуг, исполнения соглашений и договоров, исполнения обязательств перед клиентами;
• связь с контрагентами, в том числе направление предложений, уведомлений, информации и запросов, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок контрагентов;
• идентификация стороны в рамках договоров с Обществом;
• улучшение качества услуг, оказываемых Обществом.

Общество осуществляет сбор и дальнейшую обработку персональных данных представителей организаций (клиентов или контрагентов), с которыми заключены или предполагаются к заключению договоры в целях:

• обеспечения соблюдения Конституции РФ, законодательных и иных нормативных правовых актов РФ, внутренних нормативных документов Общества;
• осуществления функций, полномочий и обязанностей, возложенных Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации и иным законодательством Российской Федерации, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
• регулирования трудовых отношений с работниками Общества (обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
• предоставления работникам и членам их семей дополнительных гарантий и компенсаций (добровольное медицинское страхование, услуги корпоративной связи, предоставление парковочных мест, финансовые социальные выплаты и компенсации);
• обеспечения пропускного и внутриобъектового режимов Общества;
• формирования справочных материалов для внутреннего информационного обеспечения деятельности;
• реализации Обществом своих прав и обязанностей как юридического лица.

Общество осуществляет сбор и дальнейшую обработку персональных данных кандидатов на замещение вакантных должностей в целях:

• содействие в трудоустройстве, принятие решений о заключении трудовых договоров;
• обеспечения пропускного и внутриобъектового режимов Общества;
• реализации Обществом своих прав и обязанностей как юридического лица.

Общество осуществляет сбор и дальнейшую обработку персональных данных неограниченного круга лиц, являющихся пользователями сайта Общества в сети Интернет:

• реализации Обществом своих прав и обязанностей как юридического лица;
• принятия решения о заключении договоров, заключения, исполнения и прекращения договоров с контрагентами, клиентами;
• связь с представителями потенциальных клиентов и контрагентов, в том числе получение запросов и обращений, как связанных, так и не связанных с оказанием услуг, а также обработка заявлений, запросов и заявок;
• улучшение качества услуг, оказываемых Обществом.

Общество может осуществлять сбор и дальнейшую обработку персональных данных иных лиц, выразивших согласие на обработку персональных данных, или обработка персональных данных которых необходима в рамках функций, полномочий и обязанностей Общества, предусмотренных законодательством РФ.
Перечень персональных данных, обрабатываемых Обществом, определяется на основании указанных целей обработки персональных данных, а также соответствующего законодательства (в случае регулирования данных процессов законодательными и нормативными актами), и конкретизируется во внутренних нормативных документах Общества в соответствии с целями обработки персональных данных, а также в запрашиваемых согласиях на обработку соответствующих персональных данных.
Общество не осуществляет Обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни.
Общество осуществляет обработку персональных данных о состоянии здоровья своих работников в целях выполнения требований законодательства.
Общество, на основании получаемых согласий в письменной форме, осуществляет обработку биометрических персональных данных своих работников и представителей организаций, с которыми заключены договоры в целях обеспечения внутриобъектового режима и реализации мероприятий по контролю доступа лиц к оборудованию и инфраструктуре Дата-центра.

Обработка персональных данных в Обществе осуществляется на основании:

• согласия субъекта персональных данных на обработку (и/или распространение) его персональных данных;
• возложенных на Общество законодательством РФ функций, полномочий и обязанностей;
• заключенного договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
• необходимости защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
• потребности в осуществлении прав и законных интересов Общества или третьих лиц, либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
• требований законодательства РФ к обработке персональных данных, подлежащих опубликованию или обязательному раскрытию.

В частности, обработка персональных данных осуществляется на основании следующих федеральных законов и принятых на их основе нормативных правовых актов:

• Трудовой кодекс Российской Федерации (Федеральный закон от 30.12.2001 № 197-ФЗ);
• Гражданский Кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации (Федеральные законы от 31.07.1998 № 146-ФЗ, от 05.08.2000 № 117-ФЗ);
• Федеральный закон от 08.02.1999 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 28 декабря 2013 г. № 426-ФЗ «О специальной оценке условий труда»;
• Федеральный закон РФ от 07.07.2003 № 126-ФЗ «О связи»;
• Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;
• Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
• Федеральный закон от 19.05.1995 № 81-ФЗ «О государственных пособиях гражданам, имеющим детей»;
• Федеральный закон от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
• Федеральный закон от 29.11.2007 № 282-ФЗ «Об официальном статистическом учете и системе государственной статистики в Российской Федерации»;
• Федеральный закон от 19.05.1995 N 81-ФЗ «О государственных пособиях гражданам, имеющим детей»;
• Федеральный закон от 12.01.1996 N 8-ФЗ «О погребении и похоронном деле»;
• Федеральный закон №44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»;
• Федеральный закон №223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
• Федеральный закон от 07.08.2001 № 115-ФЗ «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма»;
• Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»;
• Постановление Правительства Российской Федерации от 27 ноября 2006 г. № 719 «Об утверждении положения о воинском учете»;
• Постановление Правительства РФ от 16.04.2003 № 225 «О трудовых книжках»;
• Постановления Правительства № 538 от 27.08.2005 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность»;
• Постановление Минтруда РФ от 10.10.2003 № 69 «Об утверждении Инструкции по заполнению трудовых книжек»;
• Приказ Минздравсоцразвития России от 12.04.2011 N 302н «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда»;
• Приказ Минтруда России №580н от 10 декабря 2012 г. «Об утверждении Правил финансового обеспечения предупредительных мер по сокращению производственного травматизма и профессиональных заболеваний работников и санаторно-курортного лечения работников, занятых на работах с вредными и (или) опасными производственными факторами»;
• Методическими рекомендациями по удостоверению доверенностей (утв. решением Правления Федеральной нотариальной палаты 18 июля 2016 г. (протокол № 07/16));
• указ Мэра Москвы от 05.03.2020 N 12-УМ «О введении режима повышенной готовности»;
• унифицированная форма Т2, утвержденная постановлением Госкомстата РФ от 05.01.2004 № 1.

Общество осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение) персональных данных способом смешанной обработки (с использованием средств автоматизации, а также без использования таких средств).
Общество обрабатывает персональные данные в объеме и в течение срока, необходимых для выполнения договорных обязательств, требований законодательства, а также собственных целей ведения бизнеса и предоставления услуг. В случаях, предписанных Законом, Общество запрашивает соответствующее согласие субъектов на обработку их персональных данных и оставляет за собой право отказать в предоставлении услуг в случае неполучения такого согласия.
При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - и актуальность по отношению к целям обработки. Общество принимает меры по удалению или уточнению неполных или неточных персональных данных.
Обработка персональных данных осуществляется только уполномоченными сотрудниками Общества, после принятия достаточных мер безопасности, обеспечивающих защиту персональных данных и в соответствии с нормативными документами, регламентирующими процессы обработки и защиты персональных данных. Обработка и хранение персональных данных может осуществляться как в бумажном, так и в электронном виде. Общество осуществляет хранение персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
Общество обязуется осуществлять уничтожение обрабатываемых персональных данных в случае достижения целей обработки или по достижению сроков обработки, предусмотренных договорами или законодательством, а также по достижению сроков действия полученного согласия или в случае его отзыва, если иное не предусмотрено законодательством Российской Федерации, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, или иным соглашением с субъектом персональных данных.
Общество может осуществлять распространение персональных данных, разрешенных субъектом персональных данных для распространения на основании предоставленного субъектом соответствующего согласия, оформленного в соответствии с требованиями законодательства.
Принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, в Обществе не осуществляется.
К обработке персональных данных допущены только те работники Общества, на которых возложена такая обязанность в соответствии с их служебными (трудовыми) обязанностями. Общество требует от своих работников соблюдения конфиденциальности и обеспечения безопасности персональных данных, при их обработке.
Общество вправе передать персональные данные третьим лицам в следующих случаях:

• субъект персональных данных явно выразил свое согласие на такие действия;
• передача предусмотрена законодательством в рамках соответствующих целей обработки;
• передача предусмотрена условиями договоров, заключенными с субъектами, чьи данные передаются.

Общество может привлекать третьих лиц для обработки персональных данных (поручать обработку) на основании заключаемых соглашений, определяющих ответственность и обязанности по обработке и защите персональных данных в соответствии с требованиями законодательства. Общество обязуется предпринять все необходимые меры для обеспечения того, чтобы привлеченные к обработке персональных данных третьи лица действовали в соответствии с настоящей Политикой и не ставили под угрозу конфиденциальность персональных данных и права субъектов.
Общество может осуществлять трансграничную передачу персональных данных только на основании соответствующих согласий, полученных у субъектов персональных данных.

Основной задачей обеспечения безопасности персональных данных при их обработке Обществом является предотвращение несанкционированного доступа к ним третьих лиц, предупреждение преднамеренных действий с целью хищения персональных данных, уничтожения или искажения их в процессе обработки.
Общество обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законодательством. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных и иных органов) могут получить доступ к персональным данным, обрабатываемым в Обществе, в объеме и порядке, установленном законодательством Российской Федерации.
Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований законодательства в области защиты персональных данных.
В Обществе реализованы следующие меры защиты персональных данных:

• назначение должностных лиц, ответственных за организацию обработки и защиты персональных данных;
• издание локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных законодательству Российской Федерации и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, а также локальным нормативным актам Общества;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных, включая организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных;
• оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации;
• ознакомление работников Общества с требованиями законодательства и локальных нормативных документов по обработке и защите персональных данных, а также обучение безопасной работе со средствами вычислительной техники;
• учет машинных носителей персональных данных;
• обнаружение фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
• обеспечение возможности восстановления модифицированных или уничтоженных персональных данных с резервных копий;
• ограничение и контроль состава лиц, имеющих доступ к персональным данным;
• организация режима обеспечения физической безопасности помещений, носителей информации и компонентов информационных систем персональных данных;
• управление и контроль доступа пользователей к информационным ресурсам, программно-аппаратным средствам обработки и защиты персональных данных;
• регистрация и учёт событий безопасности в информационных системах персональных данных;
• обеспечение защиты от вредоносного программного обеспечения;
• защита информационных систем персональных данных от сетевых атак;
• осуществление периодического контроля достаточности и полноты реализации защитных мер.

Меры по обеспечению безопасности персональных данных при их обработке устанавливаются в соответствии с требованиями законодательства по защите персональных данных, актуальным угрозам безопасности персональных данных, а также локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных.

Субъект персональных данных имеет право на:

• получение сведений об Обществе, месте его нахождения, наличии у Общества персональных данных, относящихся к соответствующему субъекту персональных данных, а также на ознакомление с такими персональными данными (если такое ознакомление не нарушает права иных субъектов);
• уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• прекращение обработки своих персональных данных, осуществляемой Обществом в целях, нарушающих права субъекта;
• отзыв согласия на обработку персональных данных или требование прекращения обработки своих персональных данных (при этом Общество в праве отказать субъекту в предоставлении услуг или выполнении своих договорных обязательств, если это невозможно без обработки соответствующих персональных данных);
• получение информации, касающейся обработки своих персональных данных, в объеме, определенном Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Для получения сведений об особенностях обработки персональных данных субъект должен направить в Общество запрос, соответствующий форме и содержанию, определенным законодательством Российской Федерации. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в Общество по адресам: г. Москва, Шарикоподшипниковская, д. 11, стр. 9, г. Москва, Шарикоподшипниковская, д. 13, стр. 62. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, привлечение к ответственности виновных и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Настоящая Политика утверждена Генеральным директором Общества, является общедоступным документом и подлежит опубликованию на официальном сайте компании http://www.dataspace.ru. Бумажная версия настоящей Политики размещена по адресам: г. Москва, Шарикоподшипниковская, д. 11, стр. 9, г. Москва, Шарикоподшипниковская, д. 13, стр. 62.
Настоящая Политика подлежит регулярному пересмотру не реже одного раза в год, а также в случаях внесения изменений в действующие нормативные правовые акты в сфере персональных данных или в существующие в Обществе процессы обработки персональных данных.

Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных в Обществе.
Контактные данные Ответственного за организацию обработки персональных данных в Обществе:

ФИО: Елена Борисовна Васильева
Должность: Специалист по кадрам