Политика обработки персональных данных Группы Компаний «Иннотех»
Настоящая Политика обработки персональных данных (далее – «Политика») определяет политику обработки персональных данных и требования по защите персональных данных юридическими лицами, входящими в Группу Компаний «Иннотех».
Группа Компаний «Иннотех» включает в себя следующие юридические лица:
- ООО «ТС-Иннотех» (ОГРН 1197746756184, 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
- ООО «ТС-Финтех» (ОГРН 1197746757119, 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
- ООО «ТС Цифровые технологии» (ОГРН: 1197746756525; 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
- ООО «Дататех» (ОГРН 1217700337975, 121205, г. Москва, вн.тер.г. Муниципальный округ Можайский, тер.Сколково инновационного центра, б-р Большой, д. 42, тр. 1 помещ. 182, часть I);
- ООО «Т-ДАТА» (ОГРН 1197746757515, 111395, г. Москва, ул. Юности, дом 13, офис 223);
- ООО «ТС-ЦЕНТР» (ОГРН 1197746514965, 111395, г. Москва, ул. Юности, дом 13а, кабинет 6).
В Политике используются термины, которые содержатся в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон о персональных данных).
ГК «Иннотех» обрабатывает персональные данные в том числе на следующих правовых основаниях:
- нормативные требования российского законодательства;
- договоры, стороной которых либо выгодоприобретателем или поручителем, по которым являются субъекты персональных данных (далее – «Субъекты Данных»);
- согласия Субъектов Данных на обработку персональных данных;
- осуществление прав и законных интересов оператора или третьих лиц законные интересы.
3.1. Принципы обработки персональных данных ГК «Иннотех»
ГК «Иннотех» в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.
3.2. Цели сбора и дальнейшей обработки персональных данных ГК «Иннотех»
- заключение и исполнение трудового договора, а также регулирование трудовых и иных непосредственно связанных с ними отношений;
- подбор персонала и рассмотрение соискателей на вакантные должности ГК «Иннотех»;
- организация и проведение производственной/преддипломной практики в ГК «Иннотех»;
- обработка запросов, писем и обращений от Субъектов Данных;
- организация пропускного режима;
- организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в ГК «Иннотех», партнерских организаций, профессиональных сообществ;
- заключение любых договоров (соглашений, контрактов) и исполнение обязательств по ним, включая договоры, стороной в которых либо выгодоприобретателем или поручителем по которым выступает Субъект Данных/заключение договора по инициативе Субъекта Данных;
- взаимодействие с государственными органами в соответствии с требованиями законодательства РФ;
- осуществление деятельности, направленной на выполнение требований применимого законодательства;
- осуществление закупочной деятельности, взаимодействие с контрагентами при заключении договоров и их исполнении;
- иные цели обработки персональных данных.
3.3. ГК «Иннотех» может обрабатывать персональные данные следующих Субъектов Данных:
- работников ГК «Иннотех»;
- уволенных работников ГК «Иннотех»;
- физических лиц, заключивших с ГК «Иннотех» гражданско-правовой договор;
- физических лиц – представителей клиентов ГК «Иннотех»;
- физических лиц, являющихся представителями/работниками юридических лиц клиентов и контрагентов ГК «Иннотех»;
- соискателей (кандидатов) на замещение вакантных должностей ГК «Иннотех»;
- практикантов (учеников/студентов учебных заведений, проходящих производственную/преддипломную практику в ГК «Иннотех»);
- посетителей офисов;
- родственников работников ГК «Иннотех»;
- физических лиц, являющихся аффилированными лицами ГК «Иннотех»;
- физических лиц, обработка персональных данных которых поручена ГК «Иннотех»;
- иных физических лиц, выразивших согласие на обработку их персональных данных ГК «Иннотех».
- иных физических лиц, обработка персональных данных которых осуществляется ГК «Иннотех» на ином правовом основании, предусмотренном федеральным законом.
3.4. Обработка персональных данных в ГК «Иннотех» включает следующие способы1
- передача (доступ, предоставление)
- сбор
- накопление
- хранение
- объединение
- блокирование
- получение
- запись
- стстематизация
- использование
- удаление и уничтожение
- уточнение (обновление, изменение)
- извлечение
- сопоставление (сравнение)
- получение
3.5. Ведение перечня обрабатываемых персональных данных
Перечень обрабатываемых персональных данных компаний, входящих в ГК «Иннотех» и операций с ними ведет лицо, ответственное за организацию обработки персональных данных (далее – «DPO»). Указанные сведения доводятся до Субъекта персональных данных по запросу
DPO вправе издавать приказы по вопросам обработки персональных данных.
1 ГК «Иннотех» также может осуществлять в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.
4.1. Права Субъекта Данных
- получать в доступной форме информацию, касающуюся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных (формы таких запросов размещены на сайте ГК «Иннотех»);
- требовать от компании, входящей в ГК «Иннотех», уточнения его персональных данных, их блокирования или уничтожения;
- отозвать согласие на обработку персональных данных;
- осуществлять иные права, предусмотренные законодательством.
4.2. Права ГК «Иннотех»
- обрабатывать персональные данные Субъекта Данных при наличии правового основания
- требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
- ограничить доступ Субъекта Данных к его персональным данным в установленныхзаконодательством случаях;
- поручить обработку персональных данных другому лицу;
- продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
- осуществлять иные права, предусмотренные законодательством.
4.3. Обязанности ГК «Иннотех»
- принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
- предоставить Субъекту Данных по его просьбе информацию, касающуюся обработкиего персональных данных;
- уточнить, блокировать или уничтожить персональные данные в законные сроки;
- разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
- обеспечить выполнение требований по локализации персональных данных;
- принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
- ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
- выполнять иные обязанности, предусмотренные законодательством.
5.1. Меры, принимаемые ГК «Иннотех» для обеспечения безопасности и конфиденциальности персональных данных
ГК «Иннотех» предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:
- назначает DPO;
- разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;
- проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
- обеспечивает физическую безопасность помещений и мест хранений персональных данных;
- определяет угрозы безопасности персональных данных при их обработке в информационных системах;
- применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
- обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
- восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
- устанавливает правила доступа к персональным данным;
- осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
- применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных
5.2. Обязанности работников ГК «Иннотех»:
- знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и других локальных нормативных актов
- обрабатывать персональные данные исключительно в рамках своих должностных обязанностей
- соблюдать требования безопасности при обработке персональных данных
- сохранять конфиденциальность и не передавать персональные данные третьим лицам
6.1 ГК «Иннотех» опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы компаний, входящих в ГК «Иннотех».
6.2. ГК «Иннотех» имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещени для неограниченного доступа, если иное не предусмотрено новой редакцией Политики.
6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных должны быть оформлены на имя компании, входящей в ГК «Иннотех», и направлены по адресу:
- в случае направления на бумажном носителе: необходимо направить по вышеуказанному почтовому адресу юридического лица ГК «Иннотех»
- в случае направления на электронном носителе: dpo@inno.tech