Политика

АО «Контос Групп»

в отношении обработки персональных данных


Общие положения

Настоящая Политика Акционерное общество «Контос Групп» (далее – Общество) разработана в отношении обработки персональных данных пользователей сайта в сети «Интернет» kontos-group.ru и в мобильном приложении (далее – Политика) является общедоступным документом АО «Контос Групп», определяющим и регулирующим ключевые направления деятельности Общества в отношении обработки персональных данных (далее – ПДн), оператором которых является Общество.

Политика разработана в целях реализации требований законодательства Российской Федерации (далее – РФ) в отношении обработки ПДн и направлена на обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн в Обществе, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе «О персональных данных» от 27.07.2006 №152-ФЗ.

Политика распространяется на работников Общества, лиц, работающих по гражданско-правовым договорам, на работников сторонних организаций, взаимодействующих с Обществом на основании соответствующих соглашений, нормативных, правовых и организационно-распорядительных документов, лиц, действующих от имени Общества.

Политика размещается на официальном сайте Общества в сети «Интернет»: kontos-group.ru.

Порядок и условия обработки персональных данных

Обработка персональных данных в Обществе ведется смешанным способом, т.е. происходит как, с использованием средств автоматизации, так и без таковых.

Осуществляются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям их обработки. При обнаружении неточных или неполных персональных данных производится их актуализация.

В Обществе обработка ПДн осуществляется с соблюдением принципов и правил, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ.

Общество осуществляет обработку ПДн в следующих целях:
  • Выполнение Обществом обязательств в рамках трудовых отношений, а также обязательств, связанных с трудовыми отношениями, предусмотренных законодательством Российской Федерации и локальными нормативными актами Общества;
  • Ведение основной деятельности;
  • Подбор персонала (соискателей) на вакантные должности Оператора;
  • Ведение корпоративных справочников.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), в Обществе не осуществляется.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.

Обработка персональных данных осуществляется на основании выполнения требований законодательства, договоров и/или иных соглашений с Обществом, в соответствии с условиями этих договоров и соглашений. Вышеуказанные документы могут определять, в частности:
  • цели, условия, сроки обработки персональных данных;
  • обязательства сторон, в том числе меры по обеспечению безопасности персональных данных;
  • права, обязанности и ответственность сторон, касающиеся обработки персональных данных.
В случаях, явно непредусмотренных действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных.

Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

Общество предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:
  • назначение сотрудника, ответственного за организацию обработки и обеспечение безопасности персональных данных;
  • издание локальных актов по вопросам обработки персональных данных, ознакомление с ними работников, обучение пользователей;
  • обеспечение физической безопасности помещений и средств обработки, пропускной режим, охрана и методы обеспечения физической безопасности;
  • ограничение и разграничение доступа сотрудников и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
  • определение угроз безопасности персональных данных при их обработке, формирование на их основе моделей угроз;
  • применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе прошедших процедуру оценки соответствия в установленном порядке;
  • учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
  • резервное копирование информации для возможности восстановления;
  • осуществление внутреннего контроля за соблюдением установленного порядка обработки персональных данных, проверка эффективности принятых мер, реагирование на инциденты.

Права субъектов персональных данных

Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу по почте или обратившись лично.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
  • подтверждение факта обработки персональных данных Обществом;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Обществом способы обработки персональных данных;
  • наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников/работников Общества), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ;
  • информацию об осуществленной или о предполагаемой трансграничной передаче данных;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» от 27.07.2006 №152-ФЗ или другими федеральными нормативными актами в области персональных данных.
Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их прекращения и актуализации в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - Роскомнадзор) или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Права и обязанности Общества

Права и обязанности Общества определяются действующим законодательством и соглашениями Общества.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

Ответственность лиц, участвующих в обработке персональных данных на основании поручений Общества, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

Лица, виновные в нарушении норм, регулирующих обработку персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Общества.

Политика обработки персональных данных разрабатывается ответственным за организацию обработки персональных данных и вводится в действие после утверждения генеральным директором Общества. Политика пересматривается и актуализируется по мере необходимости.