1. Общие положения
Настоящая Политика обработки персональных данных (далее – «Политика») определяет политику обработки персональных данных и требования по защите персональных данных юридическими лицами, входящими в Группу Компаний «Иннотех».
Группа Компаний «Иннотех» включает в себя следующие юридические лица:
ООО «ТС-Иннотех» (ОГРН 1197746756184, 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
ООО «ТС-Финтех» (ОГРН 1197746757119, 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
ООО «ТС Цифровые технологии» (ОГРН: 1197746756525; 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
ООО «Дататех» (ОГРН 1217700337975, 121205, г. Москва, вн.тер.г. Муниципальный округ Можайский, тер.Сколково инновационного центра, б-р Большой, д. 42, тр. 1 помещ. 182, часть I);
ООО «Т-ДАТА» (ОГРН 1197746757515, 111395, г. Москва, ул. Юности, дом 13, офис 223);
ООО «ТС-ЦЕНТР» (ОГРН 1197746514965, 111395, г. Москва, ул. Юности, дом 13а, кабинет 6).
В Политике используются термины, которые содержатся в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон о персональных данных).
2. Правовые основания обработки персональных данных
ГК «Иннотех» обрабатывает персональные данные в том числе на следующих правовых основаниях:
нормативные требования российского законодательства;
договоры, стороной которых либо выгодоприобретателем или поручителем, по которым являются субъекты персональных данных (далее – «Субъекты Данных»);
согласия Субъектов Данных на обработку персональных данных;
осуществление прав и законных интересов оператора или третьих лиц законные интересы.
3. Принципы, цели, содержание и способы обработки персональных данных
3.1. Принципы обработки персональных данных ГК «Иннотех»
ГК «Иннотех» в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.
3.2. Цели сбора и дальнейшей обработки персональных данных ГК «Иннотех»1
заключение и исполнение трудового договора, а также регулирование трудовых и иных непосредственно связанных с ними отношений;
подбор персонала и рассмотрение соискателей на вакантные должности ГК «Иннотех»;
организация и проведение производственной/преддипломной практики в ГК «Иннотех»;
обработка запросов, писем и обращений от Субъектов Данных;
организация пропускного режима;
организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в ГК «Иннотех», партнерских организаций, профессиональных сообществ;
заключение любых договоров (соглашений, контрактов) и исполнение обязательств по ним, включая договоры, стороной в которых либо выгодоприобретателем или поручителем по которым выступает Субъект Данных/заключение договора по инициативе Субъекта Данных;
взаимодействие с государственными органами в соответствии с требованиями законодательства РФ;
осуществление деятельности, направленной на выполнение требований применимого законодательства;
осуществление закупочной деятельности, взаимодействие с контрагентами при заключении договоров и их исполнении;
иные цели обработки персональных данных.
3.3. ГК «Иннотех» может обрабатывать персональные данные следующих Субъектов Данных:
уволенных работников ГК «Иннотех»;
физических лиц, заключивших с ГК «Иннотех» гражданско-правовой договор;
физических лиц – представителей клиентов ГК «Иннотех»;
физических лиц, являющихся представителями/работниками юридических лиц клиентов и контрагентов ГК «Иннотех»;
соискателей (кандидатов) на замещение вакантных должностей ГК «Иннотех»;
практикантов (учеников/студентов учебных заведений, проходящих производственную/преддипломную практику в ГК «Иннотех»);
родственников работников ГК «Иннотех»;
физических лиц, являющихся аффилированными лицами ГК «Иннотех»;
физических лиц, обработка персональных данных которых поручена ГК «Иннотех»;
иных физических лиц, выразивших согласие на обработку их персональных данных ГК «Иннотех».
иных физических лиц, обработка персональных данных которых осуществляется ГК «Иннотех» на ином правовом основании, предусмотренном федеральным законом.
3.4. Обработка персональных данных в ГК «Иннотех» включает следующие способы1
передача (доступ, предоставление)
уточнение (обновление, изменение)
сопоставление (сравнение)
3.5. Ведение перечня обрабатываемых персональных данных»
Перечень обрабатываемых персональных данных компаний, входящих в ГК «Иннотех» и операций с ними ведет лицо, ответственное за организацию обработки персональных данных (далее – «DPO»). Указанные сведения доводятся до Субъекта персональных данных по запросу
DPO вправе издавать приказы по вопросам обработки персональных данных.
1 ГК «Иннотех» также может осуществлять в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.
4. Права и обязанности субъекта данных и ГК «Иннотех» в отношении обработки персональных данных
4.1. Права Субъекта Данных
получать в доступной форме информацию, касающуюся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных (формы таких запросов размещены на сайте ГК «Иннотех»);
требовать от компании, входящей в ГК «Иннотех», уточнения его персональных данных, их блокирования или уничтожения;
отозвать согласие на обработку персональных данных;
осуществлять иные права, предусмотренные законодательством.
4.2. Права ГК «Иннотех»
обрабатывать персональные данные Субъекта Данных при наличии правового основания
требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
ограничить доступ Субъекта Данных к его персональным данным в установленных законодательством случаях;
поручить обработку персональных данных другому лицу;
продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
осуществлять иные права, предусмотренные законодательством.
4.3. Обязанности ГК «Иннотех»
принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
предоставить Субъекту Данных по его просьбе информацию, касающуюся обработки персональных данных;
уточнить, блокировать или уничтожить персональные данные в законные сроки;
разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
обеспечить выполнение требований по локализации персональных данных;
принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
выполнять иные обязанности, предусмотренные законодательством.
5. Обеспечение безопасности персональных данных
5.1. Меры, принимаемые ГК «Иннотех» для обеспечения безопасности и конфиденциальности персональных данных
ГК «Иннотех» предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:
разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;
проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
обеспечивает физическую безопасность помещений и мест хранений персональных данных;
определяет угрозы безопасности персональных данных при их обработке в информационных системах;
применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
устанавливает правила доступа к персональным данным;
осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных.
5.2. Обязанности работников ГК «Иннотех»:
знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и других локальных нормативных актов
обрабатывать персональные данные исключительно в рамках своих должностных обязанностей
соблюдать требования безопасности при обработке персональных данных
сохранять конфиденциальность и не передавать персональные данные третьим лицам
6. Заключительные положения
6.1 ГК «Иннотех» опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы компаний, входящих в ГК «Иннотех».
6.2. ГК «Иннотех» имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещени для неограниченного доступа, если иное не предусмотрено новой редакцией Политики.
6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных должны быть оформлены на имя компании, входящей в ГК «Иннотех», и направлены по адресу:
в случае направления на бумажном носителе: необходимо направить по вышеуказанному почтовому адресу юридического лица ГК «Иннотех»