Политика в отношении обработки персональных данных в ООО «ТЕЛЕКОНТАКТ»
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) в действующей редакции в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика определяет порядок обработки персональных данных в ООО «ТЕЛЕКОНТАКТ» (ИНН 7708590102; далее – Общество) и порядок реализации прав субъектов персональных данных.
1.3. Политика распространяется на все процессы обработки персональных данных в Обществе (автоматизированные и неавтоматизированные) и обязательна для исполнения всеми работниками. Обработка персональных данных осуществляется автоматизированным и неавтоматизированным способами и включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Актуальная редакция Политики размещена на сайте Общества: https://www.telecontact.ru/privacy.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
3. Категории субъектов и определение состава персональных данных
3.1. Общество обрабатывает персональные данные следующих категорий субъектов:
а) работники Общества;
б) кандидаты на трудоустройство;
в) родственники и члены семей работников;
г) представители контрагентов;
д) физические лица, обработка данных которых поручена Обществу клиентом (партнером, контрагентом), либо иным поручителем, по поручению которого Общество ведет обработку Персональных данных;.
е) посетители сайта Общества;
ж) бывшие работники, обращающиеся за получением справок;
з) иные физические лица, выразившие согласие на обработку персональных данных Обществом.
3.2. Конкретный перечень обрабатываемых персональных данных определяется:
4. Цели и правовые основания обработки
4.1. Общество обрабатывает персональные данные для следующих целей:
5. Сроки обработки, хранения и уничтожения
5.1. Сроки хранения персональных данных определяются исходя из целей обработки в соответствии с:
5.3. Данные, обрабатываемые по поручениям контрагентов, подлежат уничтожению по истечении срока поручения, а также по указанию контрагента.
5.4. Обработка персональных данных прекращается при наступлении любого из следующих оснований: достижение цели обработки; истечение срока действия согласия; истечение срока действия договора (поручения); указание контрагента на прекращение обработки; требование уполномоченного органа об устранении нарушений; ликвидация Общества. Отзыв субъектом согласия, выданного непосредственно Обществу, влечёт прекращение обработки и уничтожение данных, за исключением случаев, когда обработка допускается на ином правовом основании. Отзыв согласия, выданного контрагенту, обрабатывается Обществом по указанию такого контрагента в порядке, предусмотренном поручением.
5.5. Во всех случаях уничтожение персональных данных осуществляется в срок, не превышающий 30 календарных дней с момента наступления соответствующего основания, если иной срок не установлен законодательством или договором. Порядок уничтожения определяется локальными нормативными актами Общества.
5.6. Сроки хранения персональных данных, собираемых через сайт Общества:
а) данные из форм обратной связи и запросов коммерческих предложений: 1 (один) год с момента последнего взаимодействия с субъектом, после чего уничтожаются, если между Обществом и субъектом (организацией субъекта) не заключён договор;
б) данные кандидатов на трудоустройство, полученные через формы на сайте и карьерном сайте Общества: 1 (один) год с момента получения, если кандидат не трудоустроен; в случае трудоустройства – в соответствии с требованиями трудового законодательства;
в) данные из форм заказа справок бывшими работниками: 30 (тридцать) календарных дней с момента выдачи запрошенной справки;
г) данные cookie и веб-аналитики: срок хранения определяется техническими параметрами cookie (сессионные – до закрытия браузера; постоянные-не более 13 месяцев); данные в системах веб – аналитики хранятся в соответствии с условиями использования соответствующих сервисов.
6. Передача персональных данных третьим лицам
6.1. Общество передаёт персональные данные третьим лицам в случаях, предусмотренных законодательством РФ, с согласия субъекта, для исполнения договора с субъектом либо в соответствии с поручением контрагента.
6.2. При привлечении третьих лиц к обработке по поручению Общества (субподрядчики, провайдеры ИТ-услуг, в том числе платформа размещения сайта) договор с таким лицом содержит обязательства по конфиденциальности и безопасности персональных данных.
6.3. Трансграничная передача персональных данных, в случае её осуществления, производится с соблюдением требований ст. 12 Федерального закона № 152-ФЗ.
7. Права субъектов и порядок обращения
7.1. Субъект персональных данных вправе реализовать свои права, предусмотренные главой 3 Федерального закона № 152-ФЗ, в том числе:
7.3. Срок рассмотрения запроса – 10 рабочих дней с момента получения (ст. 20 ч. 1 Федерального закона № 152-ФЗ). Срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления в адрес субъекта.
7.4. В случае отзыва согласия Общество прекращает обработку и уничтожает данные в порядке, предусмотренном разделом 5 настоящей Политики, за исключением случаев, когда обработка допускается на ином правовом основании.
7.5. Персональные данные абонентов и клиентов контрагентов обрабатываются Обществом по поручению соответствующего контрагента. Запросы, связанные с реализацией прав субъектов в отношении таких данных (в том числе запросы на доступ, уточнение, удаление, отзыв согласия), направляются субъектом контрагенту, предоставившему персональные данные Обществу. Общество исполняет указания контрагента в отношении таких данных в порядке, определённом поручением.
8. Файлы cookie и веб-аналитика
8.1. Сайт Общества (включая карьерный сайт job.telecontact.ru) использует строго необходимые файлы cookie для обеспечения работоспособности сайта, которые обрабатываются на основании конклюдентного согласия пользователя сайта, а также аналитические файлы cookie, Яндекс.Метрику и VK Рекламу для анализа пользовательского поведения и оценки эффективности рекламных кампаний.
8.2. При первом посещении сайта пользователю предоставляется информация об использовании файлов cookie и систем веб-аналитики. Продолжая использование сайта, пользователь выражает согласие с использованием cookie. Пользователь может в любой момент отключить cookie в настройках браузера, при этом некоторые функции сайта могут стать недоступными.
8.3. Cookie могут содержать техническую информацию о браузере, устройстве, действиях на сайте, IP-адрес.
8.4. Обработка данных с использованием Яндекс.Метрики осуществляется в соответствии с условиями использования сервиса и политикой конфиденциальности ООО «ЯНДЕКС».
8.5. Обработка данных с использованием сервиса VK Реклама осуществляется в соответствии с условиями использования сервиса и политикой конфиденциальности ООО «ВК».
9. Обеспечение безопасности персональных данных
9.1. Общество принимает правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ, Постановления Правительства РФ от 01.11.2012 № 1119 и нормативных актов ФСТЭК России.
9.2. Меры по обеспечению безопасности персональных данных включают:
10. Ответственный за организацию обработки персональных данных
10.1. Ответственный за организацию обработки персональных данных назначен в соответствии со ст. 22.1 Федерального закона № 152-ФЗ.
10.2. Контакты:
11. Заключительные положения
11.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
11.2. Ответственность работников Общества за невыполнение требований законодательства о персональных данных и настоящей Политики определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества.
11.3. Политика подлежит пересмотру не реже одного раза в год, а также при изменении законодательства в области персональных данных.
1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон № 152-ФЗ) в действующей редакции в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика определяет порядок обработки персональных данных в ООО «ТЕЛЕКОНТАКТ» (ИНН 7708590102; далее – Общество) и порядок реализации прав субъектов персональных данных.
1.3. Политика распространяется на все процессы обработки персональных данных в Обществе (автоматизированные и неавтоматизированные) и обязательна для исполнения всеми работниками. Обработка персональных данных осуществляется автоматизированным и неавтоматизированным способами и включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.4. Актуальная редакция Политики размещена на сайте Общества: https://www.telecontact.ru/privacy.
2. Принципы обработки персональных данных
2.1. Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
- законность и справедливость целей и способов обработки персональных данных;
- соответствие целей обработки персональных данных целям, заранее определённым и заявленным при сборе персональных данных;
- соответствие объёма и характера обрабатываемых персональных данных, способов обработки целям обработки;
- достоверность персональных данных, их достаточность для целей обработки, недопустимость обработки, избыточной по отношению к заявленным целям;
- недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки;
- уничтожение персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством.
3. Категории субъектов и определение состава персональных данных
3.1. Общество обрабатывает персональные данные следующих категорий субъектов:
а) работники Общества;
б) кандидаты на трудоустройство;
в) родственники и члены семей работников;
г) представители контрагентов;
д) физические лица, обработка данных которых поручена Обществу клиентом (партнером, контрагентом), либо иным поручителем, по поручению которого Общество ведет обработку Персональных данных;.
е) посетители сайта Общества;
ж) бывшие работники, обращающиеся за получением справок;
з) иные физические лица, выразившие согласие на обработку персональных данных Обществом.
3.2. Конкретный перечень обрабатываемых персональных данных определяется:
- для работников – трудовым законодательством, внутренними нормативными актами Общества и условиями трудового договора;
- для кандидатов на трудоустройство – содержанием согласия на обработку персональных данных;
- для родственников и членов семей работников – объёмом, необходимым для оформления социальных гарантий, налоговых вычетов и ДМС;
- для представителей контрагентов – условиями договоров с контрагентами;
- для абонентов и клиентов контрагентов-условиями поручения на обработку персональных данных;
- для посетителей сайта, в том числе для бывших работников, обращающихся за справками – составом полей форм сбора данных на сайте и карьерном сайте Общества, а также параметрами файлов cookie и систем веб-аналитики (раздел 8 настоящей Политики);
- для иных субъектов – содержанием соответствующего согласия.
4. Цели и правовые основания обработки
4.1. Общество обрабатывает персональные данные для следующих целей:
- исполнение трудового договора, кадровое делопроизводство;
- бухгалтерский и налоговый учёт, расчёт и начисление заработной платы;
- подбор персонала на открытые вакансии (в том числе через формы на сайте Общества и карьерном сайте);
- оформление ДМС, социальных гарантий и налоговых вычетов для работников и членов их семей;
- предоставление работникам доступа к ИТ-инфраструктуре;
- контроль доступа в помещения, обеспечение безопасности;
- обработка биометрических персональных данных (дактилоскопические шаблоны) в автономной системе контроля и управления доступом в помещения Общества (СКУД);
- исполнения Обществом поручений на обработку персональных данных клиента (потенциального клиента, партнера, контрагента) Общества, либо иного поручителя, по поручению которого Общество ведет обработку Персональных данных;
- заключение и исполнение договоров с контрагентами;
- обработка обращений через веб-формы сайта (запрос коммерческого предложения, расчёт стоимости, обратная связь);
- обработка запросов бывших и действующих работников на выдачу справок (2-НДФЛ, 182н и др.) через сайт;
- обеспечение работы сайта, веб-аналитика, оценка эффективности рекламных кампаний.
- согласие субъекта персональных данных (ст. 6 ч. 1 п. 1), в том числе письменное согласие на обработку биометрических данных (ст. 11);
- обработка, необходимая для исполнения договора, стороной которого является субъект (ст. 6 ч. 1 п. 5);
- обработка, необходимая для выполнения обязанностей, возложенных на Общество законодательством РФ (ст. 6 ч. 1 п. 2);
- обработка, необходимая для осуществления прав и законных интересов Общества при условии ненарушения прав субъекта (ст. 6 ч. 1 п. 7);
- обработка по поручению оператора персональных данных (ст. 6 ч. 3).
5. Сроки обработки, хранения и уничтожения
5.1. Сроки хранения персональных данных определяются исходя из целей обработки в соответствии с:
- Приказом Росархива от 20.12.2019 № 236;
- Налоговым кодексом РФ;
- Трудовым кодексом РФ;
- условиями договоров (поручений) с контрагентами;
- иными применимыми нормативными актами.
5.3. Данные, обрабатываемые по поручениям контрагентов, подлежат уничтожению по истечении срока поручения, а также по указанию контрагента.
5.4. Обработка персональных данных прекращается при наступлении любого из следующих оснований: достижение цели обработки; истечение срока действия согласия; истечение срока действия договора (поручения); указание контрагента на прекращение обработки; требование уполномоченного органа об устранении нарушений; ликвидация Общества. Отзыв субъектом согласия, выданного непосредственно Обществу, влечёт прекращение обработки и уничтожение данных, за исключением случаев, когда обработка допускается на ином правовом основании. Отзыв согласия, выданного контрагенту, обрабатывается Обществом по указанию такого контрагента в порядке, предусмотренном поручением.
5.5. Во всех случаях уничтожение персональных данных осуществляется в срок, не превышающий 30 календарных дней с момента наступления соответствующего основания, если иной срок не установлен законодательством или договором. Порядок уничтожения определяется локальными нормативными актами Общества.
5.6. Сроки хранения персональных данных, собираемых через сайт Общества:
а) данные из форм обратной связи и запросов коммерческих предложений: 1 (один) год с момента последнего взаимодействия с субъектом, после чего уничтожаются, если между Обществом и субъектом (организацией субъекта) не заключён договор;
б) данные кандидатов на трудоустройство, полученные через формы на сайте и карьерном сайте Общества: 1 (один) год с момента получения, если кандидат не трудоустроен; в случае трудоустройства – в соответствии с требованиями трудового законодательства;
в) данные из форм заказа справок бывшими работниками: 30 (тридцать) календарных дней с момента выдачи запрошенной справки;
г) данные cookie и веб-аналитики: срок хранения определяется техническими параметрами cookie (сессионные – до закрытия браузера; постоянные-не более 13 месяцев); данные в системах веб – аналитики хранятся в соответствии с условиями использования соответствующих сервисов.
6. Передача персональных данных третьим лицам
6.1. Общество передаёт персональные данные третьим лицам в случаях, предусмотренных законодательством РФ, с согласия субъекта, для исполнения договора с субъектом либо в соответствии с поручением контрагента.
6.2. При привлечении третьих лиц к обработке по поручению Общества (субподрядчики, провайдеры ИТ-услуг, в том числе платформа размещения сайта) договор с таким лицом содержит обязательства по конфиденциальности и безопасности персональных данных.
6.3. Трансграничная передача персональных данных, в случае её осуществления, производится с соблюдением требований ст. 12 Федерального закона № 152-ФЗ.
7. Права субъектов и порядок обращения
7.1. Субъект персональных данных вправе реализовать свои права, предусмотренные главой 3 Федерального закона № 152-ФЗ, в том числе:
- получать информацию об обработке своих персональных данных;
- требовать уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать ранее данное согласие на обработку персональных данных;
- обжаловать действия или бездействие Общества в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзоре) или в судебном порядке;
- требовать возмещения убытков и компенсации морального вреда в судебном порядке.
7.3. Срок рассмотрения запроса – 10 рабочих дней с момента получения (ст. 20 ч. 1 Федерального закона № 152-ФЗ). Срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления в адрес субъекта.
7.4. В случае отзыва согласия Общество прекращает обработку и уничтожает данные в порядке, предусмотренном разделом 5 настоящей Политики, за исключением случаев, когда обработка допускается на ином правовом основании.
7.5. Персональные данные абонентов и клиентов контрагентов обрабатываются Обществом по поручению соответствующего контрагента. Запросы, связанные с реализацией прав субъектов в отношении таких данных (в том числе запросы на доступ, уточнение, удаление, отзыв согласия), направляются субъектом контрагенту, предоставившему персональные данные Обществу. Общество исполняет указания контрагента в отношении таких данных в порядке, определённом поручением.
8. Файлы cookie и веб-аналитика
8.1. Сайт Общества (включая карьерный сайт job.telecontact.ru) использует строго необходимые файлы cookie для обеспечения работоспособности сайта, которые обрабатываются на основании конклюдентного согласия пользователя сайта, а также аналитические файлы cookie, Яндекс.Метрику и VK Рекламу для анализа пользовательского поведения и оценки эффективности рекламных кампаний.
8.2. При первом посещении сайта пользователю предоставляется информация об использовании файлов cookie и систем веб-аналитики. Продолжая использование сайта, пользователь выражает согласие с использованием cookie. Пользователь может в любой момент отключить cookie в настройках браузера, при этом некоторые функции сайта могут стать недоступными.
8.3. Cookie могут содержать техническую информацию о браузере, устройстве, действиях на сайте, IP-адрес.
8.4. Обработка данных с использованием Яндекс.Метрики осуществляется в соответствии с условиями использования сервиса и политикой конфиденциальности ООО «ЯНДЕКС».
8.5. Обработка данных с использованием сервиса VK Реклама осуществляется в соответствии с условиями использования сервиса и политикой конфиденциальности ООО «ВК».
9. Обеспечение безопасности персональных данных
9.1. Общество принимает правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями Федерального закона № 152-ФЗ, Постановления Правительства РФ от 01.11.2012 № 1119 и нормативных актов ФСТЭК России.
9.2. Меры по обеспечению безопасности персональных данных включают:
- разграничение прав доступа к информационным системам, содержащим персональные данные;
- применение средств защиты информации (антивирусная защита, межсетевое экранирование, шифрование каналов передачи данных);
- контроль физического доступа в помещения, в которых осуществляется обработка персональных данных;
- регулярное обучение и ознакомление работников с требованиями законодательства в области персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных установленным требованиям.
10. Ответственный за организацию обработки персональных данных
10.1. Ответственный за организацию обработки персональных данных назначен в соответствии со ст. 22.1 Федерального закона № 152-ФЗ.
10.2. Контакты:
- e-mail: privacy@telecontact.ru
- почтовый адрес: 117218, г. Москва, ул. Кржижановского, д. 15, к. 1, помещ. 2/1.
- Кому или Тема(в зависимости от способа отправки): Ответственному за организацию обработки персональных данных.
11. Заключительные положения
11.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.
11.2. Ответственность работников Общества за невыполнение требований законодательства о персональных данных и настоящей Политики определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества.
11.3. Политика подлежит пересмотру не реже одного раза в год, а также при изменении законодательства в области персональных данных.