1.1. Настоящий документ (далее — «Политика») определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в обществе с ограниченной ответственностью «Контраст», зарегистрированном под номером ОГРН 1207700051767 и осуществляющим свою деятельность по адресу: осуществляющим свою деятельность по адресу: 115280, Москва г., Мастеркова ул., дом 4, офис тех.этаж 3 помещ./ком. I/1-2 (далее – «Общество»).

1.2. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также с учётом других нормативных правовых актов в области персональных данных, в том числе Общего регламента защиты персональных данных (General Data Protection Regulation). При этом термины и определения используются в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

1.3. Настоящая Политика устанавливает условия и правила обработки персональных данных следующих субъектов персональных данных:

· Участников опросов (так называемых «респондентов») — физических лиц, согласившиеся принять участие в опросах / исследованиях, проводимых Обществом;

· лиц, являющихся поставщиками товаров, работ или услуг по соглашениям, заключённым с Обществом;

· работников Общества;

· пользователей сети Интернет, посетивших настоящий веб-сайт Общества,

· кандидатов на замещение вакантных должностей Общества;

· иных лиц, не состоящих в трудовых отношениях с Обществом.

2.1. "Оператор" - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данным;

2.2. "Персональные данные" - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Cубъекту персональных данных;

2.3. "Специальные категории персональных данных" – персональные данные о расовой и национальной принадлежности, о политических, религиозных или философских воззрениях; о состояния здоровья гражданина или его интимной жизни;

2.4. "Обработка персональных данных" - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

2.5. "Субъект персональных данных" – физическое лицо, которое прямо или косвено определено или определяемо посредством персональных данных.

3.1. Общество обрабатывает персональные данные с учётом необходимости обеспечения защиты прав и законных интересов субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, соблюдая следующие принципы:

принцип законности целей и способов обработки персональных данных;

принцип соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Общества как оператора персональных данных;

принцип соответствия объема и характера обрабатываемых персональных данных, а также способов их обработки заявленным целям;

принцип обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;

принцип недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

3.2. Обработка персональных данных осуществляется Обществом на законной и справедливой основе. Основными правовыми основания для обработки являются:

Конституция Российской Федерации;

Трудовой кодекс Российской Федерации;

Гражданский кодекс Российской Федерации;

Налоговый кодекс Российской Федерации;

Федеральный закон от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи»;

Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;

Федеральный закон от 07.07.2003 г. № 126-ФЗ «О связи»;

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Федеральный закон от 04.05.2011г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;

Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;

Федеральный закон от 01.04.1996г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;

Иные законы и подзаконные акты, действующие на территории Российской Федерации;

Устав Общества;

Регламенты и политики Общества;

Договоры и соглашения Общества;

Согласия субъектов персональных данных.

3.3. Обработка персональных данных в Обществе ведется смешанным способом: с использованием средств автоматизации и без.

3.4. Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление, уничтожение.

3.5. При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности Обществом, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами Общества.

3.6. В случае достижения цели обработки персональных данных Общество незамедлительно прекращает обработку персональных данных и уничтожает соответствующие персональные данные в срок, не превышающий тридцать дней с даты достижения цели обработки персональных данных, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных.

3.7. В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных Общество прекращает обработку персональных данных и уничтожить персональные данные в срок, не превышающий тридцать дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Обществом и субъектом персональных данных.

3.8. При обработке персональных данных Общества принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

4.1. Обработка персональных данных осуществляется исключительно для достижения конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

4.2. Общество может обрабатывать персональные данные в следующих целях:

обеспечение соблюдения Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации, международных договоров Российской Федерации и требований иных международно-правовых документов;

осуществление уставной деятельности Обществом;

поиск и подбор респондентов — привлечение указанных лиц к участию в маркетинговых исследованиях Общества;

проведение интервью с респондентами в рамках маркетинговых исследований Общества;

контроль качества проведённых маркетинговых исследований;

исполнения договоров и соглашений, заключённых Обществом с третьими лицами;

поиск и отбор кандидатов на вакантные должности Общества;

заполнение и передача в органы исполнительной власти и иные уполномоченные организации требуемых форм отчётности;

ведение бухгалтерского учёта;

осуществление пропускного режима;

соблюдение прав и законных интересов субъектов персональных данных;

защита прав и законных интересов Общества от незаконного поведения или поведения, не соответствующего законодательству Российской Федерации или настоящей Политике.

5.1. В зависимости от конкретных целей, заявленных в настоящей Политике, Общество может обрабатывать следующие категории персональных данных:

5.1.1. личная информация (фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения, национальность, гражданство);

5.1.2. контактная информация (почтовый адрес, номера телефонов, адреса электронной почты, псевдонимы, идентификаторы в социальных сетях и сервисах коммуникаций); адреса регистрации и фактического проживания;

5.1.3. сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисах обязательного и добровольного медицинского страхования;

5.1.4. профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);

5.1.5. навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);

5.1.6. сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);

5.1.7. социальное положение; имущественное положение; сведения о транспортных средствах;

5.1.8. сведения о договорах и соглашениях, их статусах; сведения об участии в партнерских и бонусных программах; реферальные промокоды; сведения об используемых продуктах и услугах;

5.1.9. рекомендации и отзывы; сведения об оценке персонала;

5.1.10.финансовое состояние; уровень доходов; сведения о налоговых и иных отчислениях в государственные фонды; сведения о начислениях и удержаниях денежных средств, вознаграждений в иной форме; сведения о совершенных покупках, заказах товаров и услуг; сведения о платежах;

5.1.11.сведения о присутствии в отдельных государственных реестрах, базах данных и перечнях;

5.1.12.сведения о воинском учете; сведения о миграционном учете;

5.1.13.электронные пользовательские данные; сертификаты электронной подписи;

5.1.14.увлечения и хобби; личные интересы; вкусы и предпочтения; подписки на рассылки;

5.1.15.состояние здоровья; сведения об инвалидности, о нетрудоспособности;

5.1.16.сведения о поощрениях, наградах, взысканиях и привлечении к ответственности;

5.1.17.иные сведения.

5.2. Объём и содержание персональных данных должны соответствовать заявленным целям их обработки, предусмотренным настоящей Политикой. Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6.1. Обществом реализованы меры, предусмотренные статьями 18.1. и 19 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», а также меры, направленные на обеспечение безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации:

6.1.1. назначено лицо, ответственное за организацию обработки персональных данных;

6.1.2. разработаны и утверждены организационно-распорядительные документы по вопросам обработки и защиты персональных данных;

6.1.3. утвержден перечень лиц, доступ которых к персональным данным необходим для выполнения ими должностных обязанностей;

6.1.4. работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства РФ о персональных данных, а также с внутренними документами Общества в отношении обработки и обеспечения безопасности персональных данных, организационно-распорядительными документами по вопросам обработки и обеспечения безопасности персональных данных;

6.1.5. опубликован документ, определяющий политику Общества в отношении обработки и обеспечения безопасности персональных данных;

6.1.6. осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятых в соответствии с ним нормативных правовых актов;

6.1.7. принимаются технические меры защиты ПДн, при их обработке в информационных системах, с использованием которых осуществляется обработка персональных данных;

6.1.8. другие меры, предусмотренные действующим законодательством.

7.1. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

8.1. Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу по почте, на адрес электронной почты yuriy.podtserkovskiy@contrust-mra.ru или обратившись лично по адресу: 115280, г. Москва, ул. Автозаводская, д.11, офис 419.

8.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

8.2.1. подтверждение факта обработки персональных данных Обществом;

8.2.2. правовые основания и цели обработки персональных данных;

8.2.3. цели и применяемые Обществом способы обработки персональных данных;

8.2.4. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

8.2.5. сроки обработки персональных данных, в том числе сроки их хранения;

8.2.6. порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;

8.2.7. информацию об осуществленной или о предполагаемой трансграничной передаче данных;

8.2.8. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;

8.2.9. иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.

8.3. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

8.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.1. Положения настоящей Политики обязательны для исполнения работниками Общества, в должностные обязанности которых входит обработка персональных данных и обеспечение их защиты.

9.2. Во исполнение требований части 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Общества.

9.3. Время от времени Общество проверяет содержание настоящей Политики на предмет соответствия применимому законодательству и в случае необходимости вносит изменения в условия настоящей Политики.

9.4. Третьи лица, упомянутые в настоящей Политике, могут связаться с Организацией по вопросам, связанным с обработкой их персональных данных, в случаях, предусмотренных настоящей Политикой и применимым законодательством, по адресу: осуществляющим свою деятельность по адресу: 115280, Москва г., Мастеркова ул., дом 4, офис тех.этаж 3 помещ./ком. I/1-2, а также по электронной почте: yuriy.podtserkovskiy@contrust-mra.ru.