О компании
Отрасли
Проекты
Новости
Контакты
Решение

Политика

в отношении обработки персональных данных Группы Компаний «Каллисто»


1.Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).

1.2. Политика действует в отношении персональных данных, которые обрабатываются в Группе Компаний «Каллисто».

1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.4. Настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора.

1.5. Основные понятия, используемые в Политике:

персональные данные - информация, относящаяся к субъекту персональных данных;

оператор персональных данных (оператор) – лицо, осуществляющее обработку персональных данных;

обработка персональных данных - любое действие (операция) с персональными данными. Обработка персональных данных включает в себя в том числе:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных;

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных или в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.6. Основные права и обязанности Оператора:

1.6.1. Оператор имеет право:

· самостоятельно определять состав и перечень мер, необходимых и достаточных для выполнения обязанностей, предусмотренных Законом о персональных данных и иными нормативными правовыми актами;

· поручить обработку персональных данных другому лицу;

· в случае отзыва субъектом персональных данных согласия на обработку персональных данных продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан в соответствии с требованиями Закона о персональных данных:

· организовывать обработку персональных данных;

· отвечать на обращения и запросы субъектов персональных данных;

· сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

· в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

· получать информацию, касающуюся обработки его персональных данных;

· требовать уточнения его персональных данных, их блокирования или уничтожения.

1.8. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.


2.Цели обработки персональных данных

2.1. Обработка Оператором персональных данных осуществляется в следующих целях:

·  обеспечение соблюдения трудового законодательства РФ;

· для обеспечения личной безопасности, защиты жизни и здоровья работника;

· в целях ведения финансово-хозяйственной деятельности организации.


3.Правовые основания обработки персональных данных


3.1. Правовым основанием обработки персональных данных являются:

· Конституция Российской Федерации;

· Гражданский кодекс Российской Федерации;

· Трудовой кодекс Российской Федерации;

· Налоговый кодекс Российской Федерации;

· Федеральный закон от 27.07.20066 N 152-ФЗ «О персональных данных»;

· Федеральный закон от 08.02.1998 N 14-ФЗ «Об обществах с ограниченной ответственностью»;

· Федеральный закон от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»;

· Федеральный закон от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;

· Уставы организаций, входящих в Группу Компаний «Каллисто»;

· договоры, заключаемые между Оператором и субъектами персональных данных;

· согласие субъектов персональных данных на обработку их персональных данных;

· иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.


4.Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных


4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

4.1.1. Кандидаты для приема на работу - для целей исполнения трудового законодательства и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения об образовании (образовательное учреждение, время обучения, присвоенная квалификация);
  • сведения о местах работы (город, название организации, должность, сроки работы);
  • сведения о семейном положении, детях (фамилия, имя, отчество, дата рождения);
  • сведения о месте регистрации, проживании;
  • контактная информация;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения об открытых банковских счетах;

4.1.2. Работники и бывшие работники Оператора - для целей исполнения трудового законодательства и иных непосредственно связанных с ним отношений, осуществления пропускного режима:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения об образовании (образовательное учреждение, время обучения, присвоенная квалификация);
  • сведения о местах работы (город, название организации, должность, сроки работы);
  • сведения о семейном положении, детях (фамилия, имя, отчество, дата рождения);
  • сведения о месте регистрации, проживании;
  • контактная информация;
  • сведения о постановке на налоговый учет (ИНН);
  • сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);
  • сведения об открытых банковских счетах;
  • сведения об отношении к воинской обязанности и о воинском учете;
  • сведения о доходах.

4.1.3. Члены семьи работников Оператора - для целей исполнения трудового законодательства и иных непосредственно связанных с ним отношений:

· фамилия, имя, отчество;

· степень родства;

· дата рождения;

· иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.1.4. Клиенты и контрагенты Оператора (физические лица) - для целей осуществления деятельности в соответствии с уставами организаций, входящих в Группу Компаний «Каллисто», осуществления пропускного режима:

· фамилия, имя, отчество;

· дата и место рождения;

· паспортные данные;

· адрес регистрации по месту жительства;

· контактные данные;

· замещаемая должность;

· индивидуальный номер налогоплательщика;

· номер расчетного счета;

· сведения о регистрации в Пенсионном фонде (номер страхового свидетельства);

· иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.1.5. Представители (работники) клиентов и контрагентов Оператора (юридических лиц) - для целей осуществления деятельности в соответствии с уставами организаций, входящих в Группу Компаний «Каллисто», осуществления пропускного режима:

· фамилия, имя, отчество;

· паспортные данные;

· контактные данные;

· замещаемая должность;

· иные персональные данные, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров.

4.2. Обработка Оператором биометрических персональных данных не осуществляется.


5.Порядок и условия обработки персональных данных


5.1. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.2. Оператор осуществляет обработку персональных данных для каждой цели их обработки путем смешанной обработки персональных данных.

5.3. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.4. Обработка персональных данных для каждой цели обработки осуществляется путем:

· получения персональных данных в устной и/или письменной форме непосредственно от субъектов персональных данных;

· внесения персональных данных в журналы, реестры и/или информационные системы Оператора;

· использования иных способов обработки персональных данных.

5.5. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.6. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

· определяет угрозы безопасности персональных данных при их обработке;

· принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;

· назначает лицо, ответственное за организацию обработки персональных данных;

· создает необходимые условия для работы с персональными данными;

· организует учет документов, содержащих персональные данные;

· организует работу с информационными системами, в которых обрабатываются персональные данные;

· хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;

· организует обучение работников Оператора, осуществляющих обработку персональных данных.

5.7. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.7.1. Персональные данные на бумажных носителях хранятся в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)).

5.7.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.8. Оператор прекращает обработку персональных данных в следующих случаях:

  • выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
  • достигнута цель их обработки;
  • истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.9. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если иное не предусмотрено договором, стороной, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.10. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока. Обращение субъекта персональных данных о прекращении обработки должно быть направлено по юридическому адресу Оператора или по адресу электронной почты: info@callistovision.ru.


6.Уничтожение персональных данных


6.1. Порядок уничтожения персональных данных Оператором.

6.1.1. Условия и сроки уничтожения персональных данных Оператором:

  • достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
  • достижение максимальных сроков хранения документов, содержащих персональные данные - в течение 30 дней;
  • предоставление субъектом персональных данных подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки - в течение семи рабочих дней;
  • отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется - в течение 30 дней.
  • 7.Обработка файлов Cookie

7.1. Данные, которые автоматически передаются Оператору в процессе их использования с помощью установленного на устройстве пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых пользователем, дата и время доступа к сайту https://callistovision.ru/ (далее также – Сайт), адреса запрашиваемых страниц и иная подобная информация, не содержат персональные данные пользователя и не используется Оператором в целях идентификации пользователя.

7.2. Файлы cookie, передаваемые Оператором оборудованию пользователя и оборудованием пользователя Оператору, могут использоваться Оператором в статистических и исследовательских целях, а также для улучшения внешнего вида и функциональности Сайта.

7.3. Пользователь может настроить используемый им браузер таким образом, чтобы отклонять все файлы cookie или оповещать об их отправке, а также удалить ранее полученные файлы cookie. При отказе от получения файлов cookie некоторые функции Сайта могут работать некорректно.

7.4. Структура файла cookie, его содержание и технические параметры определяются Оператором и могут изменяться без предварительного уведомления пользователя.

7.5. Информационный баннер, появляющийся на Сайте, информирует пользователя об обработке файлов cookie и пользовательских данных. Пользователь самостоятельно определяет, предоставить ли свое согласие на обработку вышеупомянутых персональных данных, продолжив использовать Сайт, либо отказаться предоставлять такое согласие, отключив обработку файлов cookie и сбор пользовательских данных в настройках браузера, или покинув Сайт.