Политика обработки персональных данных Группы Компаний «Иннотех»

Настоящая Политика обработки персональных данных (далее – «Политика») определяет политику обработки персональных данных и требования по защите персональных данных юридическими лицами, входящими в Группу Компаний «Иннотех».

Группа Компаний «Иннотех» включает в себя следующие юридические лица:

• ООО «ТС-Иннотех» (ОГРН 1197746756184, 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
• ООО «ТС-Финтех» (ОГРН 1197746757119, 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
• ООО «ТС Цифровые технологии» (ОГРН: 1197746756525; 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
• ООО «Дататех» (ОГРН 1217700337975, 121205, г. Москва, вн.тер.г. Муниципальный округ Можайский, тер.Сколково инновационного центра, б-р Большой, д. 42, тр. 1 помещ. 182, часть I);
• ООО «Т-ДАТА» (ОГРН 1197746757515, 111395, г. Москва, ул. Юности, дом 13, офис 223);
• ООО «ТС-ЦЕНТР» (ОГРН 1197746514965, 111395, г. Москва, ул. Юности, дом 13а, кабинет 6).

В Политике используются термины, которые содержатся в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон о персональных данных).

ГК «Иннотех» обрабатывает персональные данные в том числе на следующих правовых основаниях:

• нормативные требования российского законодательства;
• договоры, стороной которых либо выгодоприобретателем или поручителем, по которым являются субъекты персональных данных (далее – «Субъекты Данных»);
• согласия Субъектов Данных на обработку персональных данных;
• осуществление прав и законных интересов оператора или третьих лиц законные интересы.

3.1. Принципы обработки персональных данных ГК «Иннотех»

ГК «Иннотех» в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.

3.2. Цели сбора и дальнейшей обработки персональных данных ГК «Иннотех»

• заключение и исполнение трудового договора, а также регулирование трудовых и иных непосредственно связанных с ними отношений;
• подбор персонала и рассмотрение соискателей на вакантные должности ГК «Иннотех»;
• организация и проведение производственной/преддипломной практики в ГК «Иннотех»;
• обработка запросов, писем и обращений от Субъектов Данных;
• организация пропускного режима;
• организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в ГК «Иннотех», партнерских организаций, профессиональных сообществ;
• заключение любых договоров (соглашений, контрактов) и исполнение обязательств по ним, включая договоры, стороной в которых либо выгодоприобретателем или поручителем по которым выступает Субъект Данных/заключение договора по инициативе Субъекта Данных;
• взаимодействие с государственными органами в соответствии с требованиями законодательства РФ;
• осуществление деятельности, направленной на выполнение требований применимого законодательства;
• осуществление закупочной деятельности, взаимодействие с контрагентами при заключении договоров и их исполнении;
• иные цели обработки персональных данных.

3.3. ГК «Иннотех» может обрабатывать персональные данные следующих Субъектов Данных:

• работников ГК «Иннотех»;
• уволенных работников ГК «Иннотех»;
• физических лиц, заключивших с ГК «Иннотех» гражданско-правовой договор;
• физических лиц – представителей клиентов ГК «Иннотех»;
• физических лиц, являющихся представителями/работниками юридических лиц клиентов и контрагентов ГК «Иннотех»;
• соискателей (кандидатов) на замещение вакантных должностей ГК «Иннотех»;
• практикантов (учеников/студентов учебных заведений, проходящих производственную/преддипломную практику в ГК «Иннотех»);
• посетителей офисов;
• родственников работников ГК «Иннотех»;
• физических лиц, являющихся аффилированными лицами ГК «Иннотех»;
• физических лиц, обработка персональных данных которых поручена ГК «Иннотех»;
• иных физических лиц, выразивших согласие на обработку их персональных данных ГК «Иннотех».
• иных физических лиц, обработка персональных данных которых осуществляется ГК «Иннотех» на ином правовом основании, предусмотренном федеральным законом.

3.4. Обработка персональных данных в ГК «Иннотех» включает следующие способы¹

• передача (доступ, предоставление)
• сбор
• накопление
• хранение
• объединение
• блокирование
• получение
• запись
• стстематизация
• использование
• удаление и уничтожение
• уточнение (обновление, изменение)
• извлечение
• сопоставление (сравнение)
• получение

3.5. Ведение перечня обрабатываемых персональных данных

Перечень обрабатываемых персональных данных компаний, входящих в ГК «Иннотех» и операций с ними ведет лицо, ответственное за организацию обработки персональных данных (далее – «DPO»). Указанные сведения доводятся до Субъекта персональных данных по запросу

DPO вправе издавать приказы по вопросам обработки персональных данных.

---

¹ ГК «Иннотех» также может осуществлять в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.

4.1. Права Субъекта Данных

• получать в доступной форме информацию, касающуюся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных (формы таких запросов размещены на сайте ГК «Иннотех»);
• требовать от компании, входящей в ГК «Иннотех», уточнения его персональных данных, их блокирования или уничтожения;
• отозвать согласие на обработку персональных данных;
• осуществлять иные права, предусмотренные законодательством.

4.2. Права ГК «Иннотех»

• обрабатывать персональные данные Субъекта Данных при наличии правового основания
• требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
• ограничить доступ Субъекта Данных к его персональным данным в установленныхзаконодательством случаях;
• поручить обработку персональных данных другому лицу;
• продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
• осуществлять иные права, предусмотренные законодательством.

4.3. Обязанности ГК «Иннотех»

• принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
• предоставить Субъекту Данных по его просьбе информацию, касающуюся обработкиего персональных данных;
• уточнить, блокировать или уничтожить персональные данные в законные сроки;
• разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
• обеспечить выполнение требований по локализации персональных данных;
• принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
• ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
• выполнять иные обязанности, предусмотренные законодательством.

5.1. Меры, принимаемые ГК «Иннотех» для обеспечения безопасности и конфиденциальности персональных данных

ГК «Иннотех» предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:

• назначает DPO;
• разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;
• проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
• обеспечивает физическую безопасность помещений и мест хранений персональных данных;
• определяет угрозы безопасности персональных данных при их обработке в информационных системах;
• применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
• обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
• восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
• устанавливает правила доступа к персональным данным;
• осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
• применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных

5.2. Обязанности работников ГК «Иннотех»:

• знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и других локальных нормативных актов
• обрабатывать персональные данные исключительно в рамках своих должностных обязанностей
• соблюдать требования безопасности при обработке персональных данных
• сохранять конфиденциальность и не передавать персональные данные третьим лицам

6.1 ГК «Иннотех» опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы компаний, входящих в ГК «Иннотех».

6.2. ГК «Иннотех» имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещени для неограниченного доступа, если иное не предусмотрено новой редакцией Политики.

6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных должны быть оформлены на имя компании, входящей в ГК «Иннотех», и направлены по адресу:

• в случае направления на бумажном носителе: необходимо направить по вышеуказанному почтовому адресу юридического лица ГК «Иннотех»
• в случае направления на электронном носителе: dpo@inno.tech