Политика обработки персональ­ных данных Группы Компаний «Иннотех»

1. Общие положения

Настоящая Политика обработки персональных данных (далее – «Политика») определяет политику обработки персональных данных и требования по защите персональных данных юридическими лицами, входящими в Группу Компаний «Иннотех».

Группа Компаний «Иннотех» включает в себя следующие юридические лица:

  • ООО «ТС-Иннотех» (ОГРН 1197746756184, 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
  • ООО «ТС-Финтех» (ОГРН 1197746757119, 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
  • ООО «ТС Цифровые технологии» (ОГРН: 1197746756525; 121205, г. Москва, территория инновационного центра «Сколково», ул. Луговая, д. 4, корп. 5, пом. 19);
  • ООО «Дататех» (ОГРН 1217700337975, 121205, г. Москва, вн.тер.г. Муниципальный округ Можайский, тер.Сколково инновационного центра, б-р Большой, д. 42, тр. 1 помещ. 182, часть I);
  • ООО «Т-ДАТА» (ОГРН 1197746757515, 111395, г. Москва, ул. Юности, дом 13, офис 223);
  • ООО «ТС-ЦЕНТР» (ОГРН 1197746514965, 111395, г. Москва, ул. Юности, дом 13а, кабинет 6).

В Политике используются термины, которые содержатся в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (Закон о персональных данных).

2. Правовые основаия обработки персональных данных

ГК «Иннотех» обрабатывает персональные данные в том числе на следующих правовых основаниях:

  • нормативные требования российского законодательства;
  • договоры, стороной которых либо выгодоприобретателем или поручителем, по которым являются субъекты персональных данных (далее – «Субъекты Данных»);
  • согласия Субъектов Данных на обработку персональных данных;
  • осуществление прав и законных интересов оператора или третьих лиц законные интересы.
3. Принципы, цели, содержание и способы обработки персональных данных

3.1. Принципы обработки персональных данных ГК «Иннотех»

ГК «Иннотех» в своей деятельности обеспечивает соблюдение законодательных принципов, указанных в ст. 5 Закона о персональных данных.

3.2. Цели сбора и дальнейшей обработки персональных данных ГК «Иннотех»

  • заключение и исполнение трудового договора, а также регулирование трудовых и иных непосредственно связанных с ними отношений;
  • подбор персонала и рассмотрение соискателей на вакантные должности ГК «Иннотех»;
  • организация и проведение производственной/преддипломной практики в ГК «Иннотех»;
  • обработка запросов, писем и обращений от Субъектов Данных;
  • организация пропускного режима;
  • организация конференций, семинаров, вебинаров, иных публичных мероприятий в интересах в ГК «Иннотех», партнерских организаций, профессиональных сообществ;
  • заключение любых договоров (соглашений, контрактов) и исполнение обязательств по ним, включая договоры, стороной в которых либо выгодоприобретателем или поручителем по которым выступает Субъект Данных/заключение договора по инициативе Субъекта Данных;
  • взаимодействие с государственными органами в соответствии с требованиями законодательства РФ;
  • осуществление деятельности, направленной на выполнение требований применимого законодательства;
  • осуществление закупочной деятельности, взаимодействие с контрагентами при заключении договоров и их исполнении;
  • иные цели обработки персональных данных.

3.3. ГК «Иннотех» может обрабатывать персональные данные следующих Субъектов Данных:

  • работников ГК «Иннотех»;
  • уволенных работников ГК «Иннотех»;
  • физических лиц, заключивших с ГК «Иннотех» гражданско-правовой договор;
  • физических лиц – представителей клиентов ГК «Иннотех»;
  • физических лиц, являющихся представителями/работниками юридических лиц клиентов и контрагентов ГК «Иннотех»;
  • соискателей (кандидатов) на замещение вакантных должностей ГК «Иннотех»;
  • практикантов (учеников/студентов учебных заведений, проходящих производственную/преддипломную практику в ГК «Иннотех»);
  • посетителей офисов;
  • родственников работников ГК «Иннотех»;
  • физических лиц, являющихся аффилированными лицами ГК «Иннотех»;
  • физических лиц, обработка персональных данных которых поручена ГК «Иннотех»;
  • иных физических лиц, выразивших согласие на обработку их персональных данных ГК «Иннотех».
  • иных физических лиц, обработка персональных данных которых осуществляется ГК «Иннотех» на ином правовом основании, предусмотренном федеральным законом.

3.4. Обработка персональных данных в ГК «Иннотех» включает следующие способы1

  • передача (доступ, предоставление)
  • сбор
  • накопление
  • хранение
  • объединение
  • блокирование
  • получение
  • запись
  • стстематизация
  • использование
  • удаление и уничтожение
  • уточнение (обновление, изменение)
  • извлечение
  • сопоставление (сравнение)
  • получение

3.5. Ведение перечня обрабатываемых персональных данных

Перечень обрабатываемых персональных данных компаний, входящих в ГК «Иннотех» и операций с ними ведет лицо, ответственное за организацию обработки персональных данных (далее – «DPO»). Указанные сведения доводятся до Субъекта персональных данных по запросу

DPO вправе издавать приказы по вопросам обработки персональных данных.


1 ГК «Иннотех» также может осуществлять в установленных законом случаях распространение персональных данных в случае наличия согласия Субъекта Данных.

4. Права и обязанности субъекта данных и ГК «Иннотех» в отношении обработки персональных данных

4.1. Права Субъекта Данных

  • получать в доступной форме информацию, касающуюся обработки персональных данных, в случае направления запроса, который соответствует ч. 3 ст. 14 Закона о персональных данных (формы таких запросов размещены на сайте ГК «Иннотех»);
  • требовать от компании, входящей в ГК «Иннотех», уточнения его персональных данных, их блокирования или уничтожения;
  • отозвать согласие на обработку персональных данных;
  • осуществлять иные права, предусмотренные законодательством.

4.2. Права ГК «Иннотех»

  • обрабатывать персональные данные Субъекта Данных при наличии правового основания
  • требовать от Субъекта Данных достоверности предоставляемых персональных данных, их достаточности для целей обработки, а также в иных случаях, предусмотренных законодательством РФ;
  • ограничить доступ Субъекта Данных к его персональным данным в установленныхзаконодательством случаях;
  • поручить обработку персональных данных другому лицу;
  • продолжить обработку персональных данных Субъекта Данных в случае отзыва им согласия при наличии правового основания;
  • осуществлять иные права, предусмотренные законодательством.

4.3. Обязанности ГК «Иннотех»

  • принимать меры, необходимые и достаточные для обеспечения выполнения законных обязанностей;
  • предоставить Субъекту Данных по его просьбе информацию, касающуюся обработкиего персональных данных;
  • уточнить, блокировать или уничтожить персональные данные в законные сроки;
  • разъяснить Субъекту Данных юридические последствия отказа предоставить его персональные данные, если их предоставление является обязательным;
  • обеспечить выполнение требований по локализации персональных данных;
  • принять правовые, организационные и технические меры для обеспечения безопасности персональных данных;
  • ознакомить работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ в области обработки персональных данных, в том числе требованиями к защите персональных данных, настоящей Политикой и иными локальными актами по вопросам обработки персональных данных;
  • выполнять иные обязанности, предусмотренные законодательством.
5. Обеспечение безопасности персональных данных

5.1. Меры, принимаемые ГК «Иннотех» для обеспечения безопасности и конфиденциальности персональных данных

ГК «Иннотех» предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных в соответствии с требованиями законодательства РФ:

  • назначает DPO;
  • разрабатывает и внедряет организационно-распорядительные документы и иные документы в области обработки и защиты персональных данных;
  • проводит инструктажи и обучение работников по вопросам обработки персональных данных и мер по их защите;
  • обеспечивает физическую безопасность помещений и мест хранений персональных данных;
  • определяет угрозы безопасности персональных данных при их обработке в информационных системах;
  • применяет прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации;
  • обнаруживает и расследует факты несанкционированного доступа к персональным данным, в том числе реализует меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы и по реагированию на компьютерные инциденты в них;
  • восстанавливает персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним;
  • устанавливает правила доступа к персональным данным;
  • осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем;
  • применяет иные правовые, организационные и технические меры по обеспечению безопасности персональных данных

5.2. Обязанности работников ГК «Иннотех»:

  • знакомиться с Политикой и осуществлять обработку данных с соблюдением требований законодательства, Политики и других локальных нормативных актов
  • обрабатывать персональные данные исключительно в рамках своих должностных обязанностей
  • соблюдать требования безопасности при обработке персональных данных
  • сохранять конфиденциальность и не передавать персональные данные третьим лицам
6. Заключительные положения

6.1 ГК «Иннотех» опубликовывает и обеспечивает неограниченный доступ к настоящей Политике в помещениях, в которых расположены исполнительные органы компаний, входящих в ГК «Иннотех».

6.2. ГК «Иннотех» имеет право вносить изменения в настоящую Политику без предварительного уведомления. Новая редакция Политики вступает в силу с момента ее размещени для неограниченного доступа, если иное не предусмотрено новой редакцией Политики.

6.3. Запросы, письма и обращения Субъектов Данных в отношении обработки их персональных данных должны быть оформлены на имя компании, входящей в ГК «Иннотех», и направлены по адресу:

  • в случае направления на бумажном носителе: необходимо направить по вышеуказанному почтовому адресу юридического лица ГК «Иннотех»
  • в случае направления на электронном носителе: dpo@inno.tech
Change language
Продолжить