Положение об обработке персональных данныхОбщества с ограниченной ответственностью «ЛОДЖИМ»
1. Термины и определения
- 1.1. В настоящем Положении используются следующие термины:
- Положение – настоящее Положение об обработке персональных данных.
- Оператор – Общество с ограниченной ответственностью «ЛОДЖИМ», юридическое лицо, зарегистрированное по российскому праву за ОГРН 1237700285525, имеющее адрес местонахождения 115184, г. Москва, вн.тер.г. муниципальный округ Замоскворечье, ул. Пятницкая, д. 53/18, стр. 4, кв. 10., организующее и осуществляющее обработку Персональных данных.
- Закон о персональных данных – Федеральный закон от 27.07.2006 г. No 152-ФЗ «О персональных данных».
- Субъект персональных данных – физическое лицо, передавшее Персональные данные Оператору. В частности, к Субъектам персональных данных относятся Работники, Заказчики, Клиенты, Контрагенты, Тренеры и Участники сессий.
- Персональные данные – любая информация, относящаяся прямо или косвенно к Субъектам персональных данных, которая может быть обработана Оператором в целях и на условиях, указанных в настоящем Положении.
- Работник – физическое лицо, с которым Оператор заключил трудовой договор.
- Заказчик – физическое лицо, направившее заявку Оператору посредством онлайн-формы на
- Сайте для определения даты, места, времени и иных условий проведения Сессий.
- Клиент – физическое лицо, заключившее с Оператором договор на предоставление сервисов Оператора (оказание услуг Оператором), в рамках которого Оператор организует проведение Сессий, а также контактное лицо компании (юридического лица), заключившей указанный договор с Оператором.
- Контрагент – физическое лицо, находящееся в договорных отношениях с Оператором или ведущее переговоры о вступлении в договорные отношения с Оператором, а также представители, сотрудники, уполномоченные лица, агенты и члены органов контрагента-юридического лица, находящегося в договорных отношениях с Оператором или ведущего переговоры о вступлении в договорные отношения с Оператором.
- Тренеры – специалисты в различных областях, включая, но не ограничиваясь, области психологии, права, философии, филологии, педагогики, культурологии, лингвистики, менеджмента, социологии, проводящие Сессии для Участников сессий по согласованной с Оператором методике.
- Участники сессий – физические лица, направляемые Клиентами для участия в Сессиях. Сайт – сайт Оператора в сети Интернет, расположенный по адресу https://logym.ru.
- Сессии – сессии Сократического диалога, проводимые Тренером для развития навыков мышления и коммуникации Участников сессии.
- Контактный адрес – адрес электронной почты Оператора info@logym.ru, по которому Субъекты персональных данных могут осуществлять коммуникацию с Оператором по вопросам, связанным с обработкой Персональных данных.
- 1.2. В настоящем Положении используются следующие понятия (понятия не используются с заглавной буквы):
- Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.
1
Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание Персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Субъекту персональных данных.
Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Распространение Персональных данных – любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение Персональных данных – любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных в информационной системе Персональных данных и (или) уничтожаются материальные носители Персональных данных.
2. Общие положения
- 2.1. Настоящим Положением определяется порядок обработки Персональных данных Оператором – Обществом с ограниченной ответственностью «ЛОДЖИМ», а также устанавливаются меры по обеспечению безопасности Персональных данных, предпринимаемые Оператором.
- 2.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
- 2.3. Субъектам персональных данных следует воздержаться от направления любой информации Оператору в случае несогласия (полного или частичного) с настоящим Положением.
3. Обработка Персональных данных Работников Оператора
- 3.1. Персональные данные Работника используются для целей, связанных с выполнением Работником трудовых функций. Оператор для этой цели запрашивает у Работника общие персональные данные: фамилию, имя, отчество, дату, месяц и год рождения, место рождения, адрес, семейное положение, образование, профессию; специальные категории персональных данных: сведения о судимости; биометрические персональные данные: фото в бумажном и электронном виде.
- 3.2. Персональные данные Работников могут обрабатываться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),
2
извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- 3.3. Персональные данные, представленные Работником, обрабатываются автоматизированным и без использования средств автоматизации способами. Работодатель не принимает, не снимает и не хранит копии личных документов Работников.
- 3.4. Срок обработки Персональных данных Работников: с момента начала переговоров о возможном трудоустройстве Работника до прекращения трудовых отношений между Работником и Оператором плюс 10 лет после прекращения трудовых отношений между Работником и Оператором. Документы, которые Работник предъявляет Оператору для хранения в оригинале (справки, медицинские заключения и т. д.), хранятся в личном деле Работника в течение 10 лет после прекращения трудовых отношений между Работником и Оператором.
- 3.5. После истечения срока нормативного хранения документов, которые содержат Персональные данные Работника, такие документы подлежат уничтожению. Для этого Оператор создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения такой экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После этого документы измельчаются в шредере. Персональные данные Работников в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.
4. Обработка Персональных данных Заказчиков
- 4.1. Персональные данные Заказчиков используются для целей, связанных с заключением договоров оказания услуг по организации проведения Сессий и согласованием даты, времени, места и иных условий оказания данных услуг. Оператор для этой цели может запрашивать у Заказчиков фамилию, имя, отчество, адрес электронной почты, номер телефона, наименование компании (если применимо).
- 4.2. Персональные данные Заказчиков могут обрабатываться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- 4.3. Персональные данные, представленные Заказчиками, обрабатываются автоматизированным способом. Оператор не принимает, не снимает и не хранит копии личных документов Заказчиков.
- 4.4. Срок обработки Персональных данных Заказчиков: с даты проставления Заказчиком соответствующей галочки в чек-боксе электронной формы для подачи заявки Оператору (или с даты предоставления Оператору Персональных данных иным способом) до достижения целей предоставления согласия.
5. Обработка Персональных данных Клиентов
- 5.1. Персональные данные Клиентов используются для целей, связанных с исполнением договоров оказания услуг по организации проведения Сессий, заключения приложений к данным договорам и согласованием даты, времени, места и иных условий оказания данных услуг, а также для возможного разрешения споров. Оператор для этой цели может запрашивать у Клиентов фамилию, имя, отчество, адрес, адрес электронной почты, номер телефона, ИНН, название должности, наименование компании.
- 5.2. Персональные данные Клиентов могут обрабатываться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3
- 5.3. По согласованию с Клиентом Оператор может опубликовать на Сайте отзыв Клиента об услугах Оператора, который будет содержать фамилию и имя Клиента, а также наименование его компании (если применимо).
- 5.4. Персональные данные, представленные Клиентами, обрабатываются автоматизированным и без использования средств автоматизации способами. Оператор не принимает, не снимает и не хранит копии личных документов Клиентов.
- 5.5. Срок обработки Персональных данных Клиентов: с момента начала согласования заключения договора до прекращения договорных отношений между Клиентом (соответствующим юридическом лицом) и Оператором плюс 5 лет после прекращения таких договорных отношений. В случае возникновения споров указанный срок может быть продлен.
6. Обработка Персональных данных Контрагентов Оператора
- 6.1. Персональные данные Контрагентов используются для целей, связанных с заключением и исполнением хозяйственных договоров, а также для возможного разрешения споров. Оператор для этой цели может запрашивать у Контрагентов фамилию, имя, отчество, адрес, адрес электронной почты, ИНН, название должности.
- 6.2. Персональные данные Контрагентов могут обрабатываться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- 6.3. Персональные данные, представленные Контрагентами, обрабатываются автоматизированным и без использования средств автоматизации способами. Оператор не принимает, не снимает и не хранит копии личных документов Контрагентов.
- 6.4. Срок обработки Персональных данных Контрагентов: с момента начала переговоров о возможном заключении договора до прекращения договорных отношений между Контрагентом (соответствующим юридическом лицом) и Оператором плюс 5 лет после прекращения таких договорных отношений. В случае возникновения споров указанный срок может быть продлен.
- 6.5. Положения настоящего раздела применяются
mutatis mutandis
- к обработке Персональных данных лиц в рамках правоотношений из причинения вреда или из неосновательного обогащения.
7. Обработка Персональных данных Тренеров
- 7.1. Персональные данные Тренеров используются для целей, связанных организацией Сессий Оператором. Оператор для этой цели может запрашивать у Тренеров общие персональные данные: фамилию, имя, отчество, ученую степень, ученое звание, опыт ведения Сессий, адрес, адрес электронной почты, номер телефона, ИНН, опыт работы, иные сведения, предоставленные Тренером.
- 7.2. Для организации Сессий Оператором могут быть размещены на Сайте следующие Персональные данные Тренеров: фамилия, имя, отчество, ученая степень, ученое звание, опыт ведения Сессий («уровень» и год начала практики), а также иные сведения о Тренере, предоставленные Тренером для размещения на Сайте.
- 7.3. Персональные данные Тренеров могут обрабатываться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
- 7.4. Персональные данные, представленные Тренерами, обрабатываются автоматизированным и без использования средств автоматизации способами. Оператор не принимает, не снимает и не хранит копии личных документов Тренеров.
4
7.5. Срок обработки Персональных данных Тренеров: с момента получения Персональных данных от Тренера до прекращения сотрудничества между Тренером и Оператором плюс 1 (один) год. В случае возникновения споров указанный срок может быть продлен.
8. Обработка Персональных данных Участников сессий
- 8.1. Как правило, Персональные данные Участников сессий не обрабатываются Оператором. В отдельных случаях Клиентом может быть предоставлен Оператору список Участников сессии для целей организации проведения Сессии Оператором (в том числе – для передачи указанных Персональных данных соответствующему Тренеру). Состав таких Персональных данных: фамилия, имя, отчество (если применимо), наименование компании (если применимо).
- 8.2. Персональные данные Участников сессий могут обрабатываться следующими способами: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление и уничтожение.
- 8.3. Персональные данные Участников сессий обрабатываются автоматизированным и без использования средств автоматизации способами.
- 8.4. Срок обработки Персональных данных Участников сессий: с момента получения от соответствующего Клиента Персональных данных Участников сессий до окончания проведения Сессии (Сессий) с указанными Участниками сессий. В случае возникновения споров с Клиентом или Участниками сессий указанный срок может быть продлен.
9. Иные случае обработки Персональных данных
- 9.1. В случае направления Субъектами персональных данных Оператору Персональных данных Оператор вправе осуществлять их обработку для целей решения соответствующего запроса Субъекта Персональных данных, в том числе – для обратной коммуникации.
- 9.2. В этом случае Оператор осуществляет только автоматизированную обработку Персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
- 9.3. Оператор вправе осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Персональных данных.
- 9.4. Оператор осуществляет хранение и обработку Персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок обработки Персональных данных не установлен действующим законодательством или Субъектом персональных данных.
- 9.5. Обрабатываемые Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае отзыва согласия Субъектом персональных данных, если иное не предусмотрено действующим законодательством.
10. Права Субъектов персональных данных
10.1. Субъектыперсональныхданныхимеютправо:
- ● на доступ к своим Персональным данным в случаях, предусмотренных действующим законодательством Российской Федерации;
- ● получать информацию, касающуюся обработки своих Персональных данных, за исключением случаев, предусмотренных действующим законодательством. Сведения предоставляются Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких
5
Персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
- ● требовать от Оператора уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- ● на отзыв согласия на обработку Персональных данных;
- ● обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке своих Персональных данных; и
- ● на осуществление иных прав, предусмотренных действующим законодательством Российской Федерации.
- 10.2. Для осуществления указанных в настоящем Положении прав Субъект персональных данных обращается к Оператору по Контактному адресу.
- 10.3. Субъекты персональных данных, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации, в том числе – перед Оператором при возникновении у последнего убытков, вызванных такими действиями Субъектов персональных данных.
11. Основные права и обязанности Оператора
11.1. Оператор вправе:
- ● в случае отзыва Субъектом персональных данных согласия на обработку Персональных данных продолжить обработку Персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в действующем законодательстве; и
- ● самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
11.2. Оператор обязан:
- ● предоставлять Субъектам персональных данных по их просьбе информацию, касающуюся обработки их Персональных данных, в порядке, установленном действующим законодательством Российской Федерации;
● организовывать обработку Персональных данных в порядке, установленном действующим законодательством Российской Федерации;
- ● отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
- ● принимать правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;
● принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных Персональных данных;
- ● прекратить передачу (распространение, предоставление, доступ) Персональных данных, прекратить обработку и уничтожить Персональные данные в порядке и случаях, предусмотренных Законом о персональных данных; и
6
● исполнять иные обязанности, предусмотренные Законом о персональных данных. 12. Защита Персональных данных
- 12.1. Доступ к Персональным данным может быть предоставлен только тем сотрудникам Оператора, которые нуждаются в этом для выполнения своей трудовой функции.
- 12.2. Для защиты и обеспечения конфиденциальности Персональных данных все сотрудники Оператора должны соблюдать внутренние правила и процедуры в отношении обработки Персональных данных и сохранения их конфиденциальности, а также следовать всем техническим и организационным мерам безопасности, направленным для защиты Персональных данных.
- 12.3. Оператор внедрил достаточные технические и организационные меры для защиты Персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки Персональных данных.
- 12.4. Обработка Персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации.
- 12.5. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
13. Передача Персональных данных третьим лицам. Трансграничная передача Персональных данных
13.1. Оператор осуществляет обработку Персональных данных своими силами и не поручает ее третьим лицам.
13.2. Передача Персональных данных третьим лицам может осуществляться при получении отдельного согласия от Субъектов персональных данных.
13.3. ОператорнеосуществляеттрансграничнуюпередачуПерсональныхданных.
14. Заключительные положения
- 14.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Оператору по Контактному адресу.
- 14.2. НастоящееПоложениедействуетбессрочнодоегоотменыилизаменыновойредакцией.
- 14.3. Оператор вправе свободно по своему усмотрению вносить изменения в настоящее Положение.