Положение об обработке персональных данных

Общества с ограниченной ответственностью «ЛОДЖИМ»
1. Термины и определения

1. 1.1. В настоящем Положении используются следующие термины:
2. Положение – настоящее Положение об обработке персональных данных.
3. Оператор – Общество с ограниченной ответственностью «ЛОДЖИМ», юридическое лицо, зарегистрированное по российскому праву за ОГРН 1237700285525, имеющее адрес местонахождения 115184, г. Москва, вн.тер.г. муниципальный округ Замоскворечье, ул. Пятницкая, д. 53/18, стр. 4, кв. 10., организующее и осуществляющее обработку Персональных данных.
4. Закон о персональных данных – Федеральный закон от 27.07.2006 г. No 152-ФЗ «О персональных данных».
5. Субъект персональных данных – физическое лицо, передавшее Персональные данные Оператору. В частности, к Субъектам персональных данных относятся Работники, Заказчики, Клиенты, Контрагенты, Тренеры и Участники сессий.
6. Персональные данные – любая информация, относящаяся прямо или косвенно к Субъектам персональных данных, которая может быть обработана Оператором в целях и на условиях, указанных в настоящем Положении.
7. Работник – физическое лицо, с которым Оператор заключил трудовой договор.
8. Заказчик – физическое лицо, направившее заявку Оператору посредством онлайн-формы на
9. Сайте для определения даты, места, времени и иных условий проведения Сессий.
10. Клиент – физическое лицо, заключившее с Оператором договор на предоставление сервисов Оператора (оказание услуг Оператором), в рамках которого Оператор организует проведение Сессий, а также контактное лицо компании (юридического лица), заключившей указанный договор с Оператором.
11. Контрагент – физическое лицо, находящееся в договорных отношениях с Оператором или ведущее переговоры о вступлении в договорные отношения с Оператором, а также представители, сотрудники, уполномоченные лица, агенты и члены органов контрагента-юридического лица, находящегося в договорных отношениях с Оператором или ведущего переговоры о вступлении в договорные отношения с Оператором.
12. Тренеры – специалисты в различных областях, включая, но не ограничиваясь, области психологии, права, философии, филологии, педагогики, культурологии, лингвистики, менеджмента, социологии, проводящие Сессии для Участников сессий по согласованной с Оператором методике.
13. Участники сессий – физические лица, направляемые Клиентами для участия в Сессиях. Сайт – сайт Оператора в сети Интернет, расположенный по адресу https://logym.ru.
14. Сессии – сессии Сократического диалога, проводимые Тренером для развития навыков мышления и коммуникации Участников сессии.
15. Контактный адрес – адрес электронной почты Оператора info@logym.ru, по которому Субъекты персональных данных могут осуществлять коммуникацию с Оператором по вопросам, связанным с обработкой Персональных данных.
16. 1.2. В настоящем Положении используются следующие понятия (понятия не используются с заглавной буквы):
17. Автоматизированная обработка Персональных данных – обработка Персональных данных с помощью средств вычислительной техники.

1
Блокирование Персональных данных – временное прекращение обработки Персональных данных (за исключением случаев, если обработка необходима для уточнения Персональных данных).
Информационная система Персональных данных – совокупность содержащихся в базах данных Персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание Персональных данных – действия, в результате которых невозможно определить без использования дополнительной информации принадлежность Персональных данных конкретному Субъекту персональных данных.
Обработка Персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
Предоставление Персональных данных – действия, направленные на раскрытие Персональных данных определенному лицу или определенному кругу лиц.
Распространение Персональных данных – любые действия, направленные на раскрытие Персональных данных неопределенному кругу лиц (передача Персональных данных) или на ознакомление с Персональными данными неограниченного круга лиц, в том числе обнародование Персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к Персональным данным каким-либо иным способом.
Трансграничная передача Персональных данных – передача Персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
Уничтожение Персональных данных – любые действия, в результате которых Персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания Персональных данных в информационной системе Персональных данных и (или) уничтожаются материальные носители Персональных данных.
2. Общие положения

1. 2.1. Настоящим Положением определяется порядок обработки Персональных данных Оператором – Обществом с ограниченной ответственностью «ЛОДЖИМ», а также устанавливаются меры по обеспечению безопасности Персональных данных, предпринимаемые Оператором.
2. 2.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
3. 2.3. Субъектам персональных данных следует воздержаться от направления любой информации Оператору в случае несогласия (полного или частичного) с настоящим Положением.

3. Обработка Персональных данных Работников Оператора

1. 3.1. Персональные данные Работника используются для целей, связанных с выполнением Работником трудовых функций. Оператор для этой цели запрашивает у Работника общие персональные данные: фамилию, имя, отчество, дату, месяц и год рождения, место рождения, адрес, семейное положение, образование, профессию; специальные категории персональных данных: сведения о судимости; биометрические персональные данные: фото в бумажном и электронном виде.
2. 3.2. Персональные данные Работников могут обрабатываться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение),

2
извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

1. 3.3. Персональные данные, представленные Работником, обрабатываются автоматизированным и без использования средств автоматизации способами. Работодатель не принимает, не снимает и не хранит копии личных документов Работников.
2. 3.4. Срок обработки Персональных данных Работников: с момента начала переговоров о возможном трудоустройстве Работника до прекращения трудовых отношений между Работником и Оператором плюс 10 лет после прекращения трудовых отношений между Работником и Оператором. Документы, которые Работник предъявляет Оператору для хранения в оригинале (справки, медицинские заключения и т. д.), хранятся в личном деле Работника в течение 10 лет после прекращения трудовых отношений между Работником и Оператором.
3. 3.5. После истечения срока нормативного хранения документов, которые содержат Персональные данные Работника, такие документы подлежат уничтожению. Для этого Оператор создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения такой экспертизы комиссия отбирает дела с истекшими сроками хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После этого документы измельчаются в шредере. Персональные данные Работников в электронном виде стираются с информационных носителей, либо физически уничтожаются сами носители, на которых хранится информация.

4. Обработка Персональных данных Заказчиков

1. 4.1. Персональные данные Заказчиков используются для целей, связанных с заключением договоров оказания услуг по организации проведения Сессий и согласованием даты, времени, места и иных условий оказания данных услуг. Оператор для этой цели может запрашивать у Заказчиков фамилию, имя, отчество, адрес электронной почты, номер телефона, наименование компании (если применимо).
2. 4.2. Персональные данные Заказчиков могут обрабатываться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3. 4.3. Персональные данные, представленные Заказчиками, обрабатываются автоматизированным способом. Оператор не принимает, не снимает и не хранит копии личных документов Заказчиков.
4. 4.4. Срок обработки Персональных данных Заказчиков: с даты проставления Заказчиком соответствующей галочки в чек-боксе электронной формы для подачи заявки Оператору (или с даты предоставления Оператору Персональных данных иным способом) до достижения целей предоставления согласия.

5. Обработка Персональных данных Клиентов

1. 5.1. Персональные данные Клиентов используются для целей, связанных с исполнением договоров оказания услуг по организации проведения Сессий, заключения приложений к данным договорам и согласованием даты, времени, места и иных условий оказания данных услуг, а также для возможного разрешения споров. Оператор для этой цели может запрашивать у Клиентов фамилию, имя, отчество, адрес, адрес электронной почты, номер телефона, ИНН, название должности, наименование компании.
2. 5.2. Персональные данные Клиентов могут обрабатываться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

3

1. 5.3. По согласованию с Клиентом Оператор может опубликовать на Сайте отзыв Клиента об услугах Оператора, который будет содержать фамилию и имя Клиента, а также наименование его компании (если применимо).
2. 5.4. Персональные данные, представленные Клиентами, обрабатываются автоматизированным и без использования средств автоматизации способами. Оператор не принимает, не снимает и не хранит копии личных документов Клиентов.
3. 5.5. Срок обработки Персональных данных Клиентов: с момента начала согласования заключения договора до прекращения договорных отношений между Клиентом (соответствующим юридическом лицом) и Оператором плюс 5 лет после прекращения таких договорных отношений. В случае возникновения споров указанный срок может быть продлен.

6. Обработка Персональных данных Контрагентов Оператора

1. 6.1. Персональные данные Контрагентов используются для целей, связанных с заключением и исполнением хозяйственных договоров, а также для возможного разрешения споров. Оператор для этой цели может запрашивать у Контрагентов фамилию, имя, отчество, адрес, адрес электронной почты, ИНН, название должности.
2. 6.2. Персональные данные Контрагентов могут обрабатываться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3. 6.3. Персональные данные, представленные Контрагентами, обрабатываются автоматизированным и без использования средств автоматизации способами. Оператор не принимает, не снимает и не хранит копии личных документов Контрагентов.
4. 6.4. Срок обработки Персональных данных Контрагентов: с момента начала переговоров о возможном заключении договора до прекращения договорных отношений между Контрагентом (соответствующим юридическом лицом) и Оператором плюс 5 лет после прекращения таких договорных отношений. В случае возникновения споров указанный срок может быть продлен.
5. 6.5. Положения настоящего раздела применяются

mutatis mutandis

1. к обработке Персональных данных лиц в рамках правоотношений из причинения вреда или из неосновательного обогащения.

7. Обработка Персональных данных Тренеров

1. 7.1. Персональные данные Тренеров используются для целей, связанных организацией Сессий Оператором. Оператор для этой цели может запрашивать у Тренеров общие персональные данные: фамилию, имя, отчество, ученую степень, ученое звание, опыт ведения Сессий, адрес, адрес электронной почты, номер телефона, ИНН, опыт работы, иные сведения, предоставленные Тренером.
2. 7.2. Для организации Сессий Оператором могут быть размещены на Сайте следующие Персональные данные Тренеров: фамилия, имя, отчество, ученая степень, ученое звание, опыт ведения Сессий («уровень» и год начала практики), а также иные сведения о Тренере, предоставленные Тренером для размещения на Сайте.
3. 7.3. Персональные данные Тренеров могут обрабатываться следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
4. 7.4. Персональные данные, представленные Тренерами, обрабатываются автоматизированным и без использования средств автоматизации способами. Оператор не принимает, не снимает и не хранит копии личных документов Тренеров.

4
7.5. Срок обработки Персональных данных Тренеров: с момента получения Персональных данных от Тренера до прекращения сотрудничества между Тренером и Оператором плюс 1 (один) год. В случае возникновения споров указанный срок может быть продлен.
8. Обработка Персональных данных Участников сессий

1. 8.1. Как правило, Персональные данные Участников сессий не обрабатываются Оператором. В отдельных случаях Клиентом может быть предоставлен Оператору список Участников сессии для целей организации проведения Сессии Оператором (в том числе – для передачи указанных Персональных данных соответствующему Тренеру). Состав таких Персональных данных: фамилия, имя, отчество (если применимо), наименование компании (если применимо).
2. 8.2. Персональные данные Участников сессий могут обрабатываться следующими способами: сбор, запись, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), удаление и уничтожение.
3. 8.3. Персональные данные Участников сессий обрабатываются автоматизированным и без использования средств автоматизации способами.
4. 8.4. Срок обработки Персональных данных Участников сессий: с момента получения от соответствующего Клиента Персональных данных Участников сессий до окончания проведения Сессии (Сессий) с указанными Участниками сессий. В случае возникновения споров с Клиентом или Участниками сессий указанный срок может быть продлен.

9. Иные случае обработки Персональных данных

1. 9.1. В случае направления Субъектами персональных данных Оператору Персональных данных Оператор вправе осуществлять их обработку для целей решения соответствующего запроса Субъекта Персональных данных, в том числе – для обратной коммуникации.
2. 9.2. В этом случае Оператор осуществляет только автоматизированную обработку Персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
3. 9.3. Оператор вправе осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение Персональных данных.
4. 9.4. Оператор осуществляет хранение и обработку Персональных данных в форме, позволяющей определить Субъекта персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок обработки Персональных данных не установлен действующим законодательством или Субъектом персональных данных.
5. 9.5. Обрабатываемые Персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, а также в случае отзыва согласия Субъектом персональных данных, если иное не предусмотрено действующим законодательством.

10. Права Субъектов персональных данных
10.1. Субъектыперсональныхданныхимеютправо:

• ● на доступ к своим Персональным данным в случаях, предусмотренных действующим законодательством Российской Федерации;
• ● получать информацию, касающуюся обработки своих Персональных данных, за исключением случаев, предусмотренных действующим законодательством. Сведения предоставляются Оператором в доступной форме, и в них не должны содержаться Персональные данные, относящиеся к другим Субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких

5
Персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

• ● требовать от Оператора уточнения своих Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• ● на отзыв согласия на обработку Персональных данных;
• ● обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке своих Персональных данных; и
• ● на осуществление иных прав, предусмотренных действующим законодательством Российской Федерации.

1. 10.2. Для осуществления указанных в настоящем Положении прав Субъект персональных данных обращается к Оператору по Контактному адресу.
2. 10.3. Субъекты персональных данных, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации, в том числе – перед Оператором при возникновении у последнего убытков, вызванных такими действиями Субъектов персональных данных.

11. Основные права и обязанности Оператора
11.1. Оператор вправе:

• ● в случае отзыва Субъектом персональных данных согласия на обработку Персональных данных продолжить обработку Персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в действующем законодательстве; и

• ● самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

11.2. Оператор обязан:

• ● предоставлять Субъектам персональных данных по их просьбе информацию, касающуюся обработки их Персональных данных, в порядке, установленном действующим законодательством Российской Федерации;

● организовывать обработку Персональных данных в порядке, установленном действующим законодательством Российской Федерации;

• ● отвечать на обращения и запросы Субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

• ● принимать правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных;

● принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных Персональных данных;

• ● прекратить передачу (распространение, предоставление, доступ) Персональных данных, прекратить обработку и уничтожить Персональные данные в порядке и случаях, предусмотренных Законом о персональных данных; и

6
● исполнять иные обязанности, предусмотренные Законом о персональных данных. 12. Защита Персональных данных

1. 12.1. Доступ к Персональным данным может быть предоставлен только тем сотрудникам Оператора, которые нуждаются в этом для выполнения своей трудовой функции.
2. 12.2. Для защиты и обеспечения конфиденциальности Персональных данных все сотрудники Оператора должны соблюдать внутренние правила и процедуры в отношении обработки Персональных данных и сохранения их конфиденциальности, а также следовать всем техническим и организационным мерам безопасности, направленным для защиты Персональных данных.
3. 12.3. Оператор внедрил достаточные технические и организационные меры для защиты Персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки Персональных данных.
4. 12.4. Обработка Персональных данных осуществляется с использованием баз данных, находящихся на территории Российской Федерации.
5. 12.5. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

13. Передача Персональных данных третьим лицам. Трансграничная передача Персональных данных
13.1. Оператор осуществляет обработку Персональных данных своими силами и не поручает ее третьим лицам.
13.2. Передача Персональных данных третьим лицам может осуществляться при получении отдельного согласия от Субъектов персональных данных.
13.3. ОператорнеосуществляеттрансграничнуюпередачуПерсональныхданных.
14. Заключительные положения

1. 14.1. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его Персональных данных, обратившись к Оператору по Контактному адресу.
2. 14.2. НастоящееПоложениедействуетбессрочнодоегоотменыилизаменыновойредакцией.
3. 14.3. Оператор вправе свободно по своему усмотрению вносить изменения в настоящее Положение.