Политика обработки и защиты персональных данных

город Москва

Вступительная часть

Настоящая Политика обработки и защиты персональных данных (далее – «Политика») разработана в соответствии с требованиями законодательства Российской Федерации в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1. Основные понятия, используемые в Политике

1.1 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

1.2 Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (предоставление, доступ);
• блокирование;
• удаление;
• уничтожение.

1.3 Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники

1.4 Предоставление персональных данных - действия, направленные на раскрытие персональных данных, определенному лицу или определенному кругу лиц.

1.5 Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.6 Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.7 Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.8 Оператор – Общество с ограниченной ответственностью «Альфа-Сервис» (ОГРН 1047796148542), являющийся оператором персональных данных.

1.9 Сайт - совокупность программ для электронных вычислительных машин и иной информации в информационно - телекоммуникационной сети «Интернет», предназначенной для отображения в браузере и доступ, к которому осуществляется с использованием доменного имени «https://uk-alfaservice.ru», а также его поддоменов или зеркал.

1.10 Мобильное приложение - программное обеспечение под наименованием «АльфаСервис», разработанное для мобильных устройств (смартфон, планшет или другое мобильное техническое устройство), работающих под управлением операционных систем iOS и Android.

1.11 Пользователь - лицо, использующее Сайт и (или) Мобильное приложение посредством сети Интернет.

1.12 Потребитель – юридическое лицо, индивидуальный предприниматель, физическое лицо, являющееся собственником помещения (-ий) в многоквартирном доме, а также лица, пользующиеся на ином законном основании помещением в многоквартирном доме, общим имуществом собственников многоквартирного дома, потребляющие коммунальные услуги, а также пользующиеся работами/услугами, связанными с управлением многоквартирным домом, в соответствии с заключенным договором и действующим законодательством.

1.13 Контрагент - юридическое лицо, индивидуальный предприниматель, физическое лицо с которым заключен гражданско-правовой договор.

1.14 Работник – физическое лицо, вступившее в трудовые отношения с Оператором.

1.15 Cookies – фрагменты данных, которые автоматически сохраняются в память интернет-браузера Пользователя.

2. Общие положения

2.1 Политика регулирует вопросы обработки персональных данных при осуществлении Оператором хозяйственной деятельности, в том числе, оказании услуг.

2.2 Политика разработана в соответствии с требованиями Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

2.3 Требования к безопасности передаваемых персональных данных между Оператором и партнерскими организациями предусматриваются заключаемым между ними договором в соответствии с действующим законодательством.

2.4 Настоящая Политика распространяется на персональные данные, полученные как до, так и после ввода в действие настоящей Политики.

2.5 Обработка персональных данных осуществляется Оператором на основе принципов:

• законности и справедливости целей и способов обработки персональных данных, соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
• соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
• достоверности персональных данных, их достаточности для целей обработки,
• недопустимости обработки персональных данных избыточных по отношению к целям, заявленным при сборе персональных данных;
• недопустимости объединения созданных для несовместимых между собой целей
• баз данных, содержащих персональные данные;
• хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

2.6 Оператор осуществляет неавтоматизированную и автоматизированную обработку персональных данных.

2.7 Оператор на основании договора может поручить обработку персональных данных третьему лицу. Существенным условием такого договора является наличие права у данного лица на обработку персональных данных, обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

2.8 Оператор не проверяет достоверность персональных данных, предоставленных Пользователем, и не имеет возможности оценивать его дееспособность. Однако Оператор и Пользователь исходят из того, что Пользователь предоставляет достоверную и достаточную информацию, а также поддерживает эту информацию в актуальном состоянии.

2.9 Оператор не осуществляет трансграничную передачу персональных данных.

2.10 Положения Политики распространяются на всех работников Оператора и все структурные подразделения Оператора, включая обособленные подразделения. Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессе обработки персональных данных Оператором, а также в случаях передачи им в установленном порядке персональных данных партнёрским организациям и иным контрагентам и на основании поручений на обработку персональных данных, иных соглашений и договоров.

2.11 Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» настоящая Политика публикуется в свободном доступе в информационно- телекоммуникационной сети Интернет на Сайте Оператора.

2.12 Соглашаясь с условиями настоящей Политики, Пользователь своей волей и в своем интересе подтверждает свою правоспособность, дееспособность, подтверждает достоверность вводимых данных и дает согласие на Обработку персональных данных.

2.13 Использование Сайта и (или) Мобильного приложения является акцептом Пользователя настоящей Политики и подтверждением согласия Пользователя на обработку персональных данных.

3. Правовые основания обработки персональных данных

• 3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Жилищный кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
• Постановление Правительства РФ от 06.05.2011 N 354 "О предоставлении коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов";
• Постановление Правительства РФ от 15.05.2013 N 416 "О порядке осуществления деятельности по управлению многоквартирными домами";
• Постановление Правительства РФ от 13.08.2006 N 491 "Об утверждении Правил содержания общего имущества в многоквартирном доме и правил изменения размера платы за содержание жилого помещения в случае оказания услуг и выполнения работ по управлению, содержанию и ремонту общего имущества в многоквартирном доме ненадлежащего качества и (или) с перерывами, превышающими установленную продолжительность";
• Постановление Правительства РФ от 03.04.2013 N 290 "О минимальном перечне услуг и работ, необходимых для обеспечения надлежащего содержания общего имущества в многоквартирном доме, и порядке их оказания и выполнения";
• Постановление Правительства РФ от 21.12.2018 N 1616 "Об утверждении Правил определения управляющей организации для управления многоквартирным домом, в отношении которого собственниками помещений в многоквартирном доме не выбран способ управления таким домом или выбранный способ управления не реализован, не определена управляющая организация, и о внесении изменений в некоторые акты Правительства Российской Федерации";
• Приказ Минстроя России от 28.01.2019 N 44/пр "Об утверждении Требований к оформлению протоколов общих собраний собственников помещений в многоквартирных домах и Порядка направления подлинников решений и протоколов общих собраний собственников помещений в многоквартирных домах в уполномоченные органы исполнительной власти субъектов Российской Федерации, осуществляющие государственный жилищный надзор";
• Приказ Минкомсвязи N 74, Минстроя России N 114/пр от 29.02.2016 "Об утверждении состава, сроков и периодичности размещения информации поставщиками информации в государственной информационной системе жилищно-коммунального хозяйства";
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

4. Принципы, цели, содержание и способы обработки персональных данных

4.1 Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.2 Оператор осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:

1. Подбор персонала (соискателей) на вакантные должности оператора

1.1. категории и перечень обрабатываемых персональных данных:

• фамилия, имя, отчество
• дата рождения
• сведения о месте рождения
• сведения о половой принадлежности
• сведения об имеющемся гражданстве
• фотографическое изображение лица
• наличие водительских прав
• номер телефона
• адрес электронной почты
• сведения об образовании, квалификации, специальности, профессиональной переподготовке наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об образовании, квалификации, специальности
• сведения об ученой степени, ученом звании
• владение иностранными языками
• наименование и адрес текущего места трудоустройства
• сведения о предыдущих местах работы (дата начала, окончания, организация, город, должность, причина увольнения)
• сведения о трудовом стаже
• ключевые навыки

1.2. категории субъектов, персональные данные которых обрабатываются:

• соискатели на замещение вакантных должностей

1.3. способы обработки персональных данных:

• сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации

1.4. сроки обработки персональных данных:

• соискатели на замещение вакантных должностей в Операторе – 3 месяца после отказа в приеме на работу или направления предложения о выходе на работу (согласно ч.6 ст.64 и абз.2 ч.3 ст.391 ТК РФ отказ работодателя заключить трудовой договор с соискателем может быть обжалован в суд и будет рассматриваться как индивидуальный трудовой спор, а ч.1 ст.392 ТК РФ установлен срок в 3 месяца для реализации работником (соискателем) своего права на обращение в суд за разрешением индивидуального трудового спора. Если ПД соискателя зафиксированы в первичных учетных документах, фиксирующих факт оказания услуг по поиску и подбору персонала, то их обработка может осуществляться 4 года для налогового учета (пп.8 п.1 ст.23 НК РФ) и 5 лет для бухгалтерского учета (ч.1 ст.29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»).

1.5. порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований:

1. Уничтожение персональных данных проводится под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению персональных данных в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки персональных данных, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению персональных данных.

2. Факт уничтожения персональных данных подтверждается «Актом об уничтожении (прекращении обработки) персональных данных» или в любой иной форме, позволяющей подтвердить факт уничтожения персональных данных.

3. Уничтожение ПД проводится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

4. Уничтожение ПД в ИСПД, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.

2. Обеспечение соблюдения трудового законодательства РФ

2.1. категории и перечень обрабатываемых ПД:

• фамилия, имя, отчество
• предыдущие фамилия, имя, отчество, если изменялись
• дата рождения
• сведения о месте рождения
• сведения о половой принадлежности
• сведения об имеющемся гражданстве
• фотографическое изображение лица
• наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории РФ
• зарегистрированный адрес действительного места жительства
• зарегистрированный адрес прежних мест жительства
• дата регистрации по месту жительства
• фактический адрес действительного места жительства
• номер контактного телефона
• сведения о семейном положении
• сведения о количестве и возрасте детей
• сведения о степени родства
• сведения об образовании, квалификации, специальности, переподготовке
• сведения о поощрениях
• сведения о размере заработной платы
• наименование мест предыдущих трудоустройств, а также занимаемых должностей
• сведения о периоде и продолжительности работы в местах предыдущих трудоустройств
• сведения об интересах и увлечениях
• сведения о привычках и предпочтениях
• сведения о подлежащих уплате (доплате) в бюджет и возврату из бюджета
• сведения о страховом и льготном стаже
• сведения о факте, виде, периоде и продолжительности нахождения в отпуске
• сведения о ранее имевшемся гражданстве
• образец подписи
• сведения о состоянии здоровья, относящиеся к возможности выполнения трудовой функции
• сведения о наличии личного (медицинского) страхования
• реквизиты (серия и номер, дата выдачи) страхового полиса и наименование страховой организации
• наименование и реквизиты (серия и номер, дата выдачи, наименование
• контактный адрес электронной почты
• идентификационный номер налогоплательщика (ИНН) и дата присвоения такого номера
• страховой номер индивидуального лицевого счета (СНИЛС) и дата регистрации в системе обязательного пенсионного страхования
• сведения о наличии военной обязанности
• реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) военного билета
• категория запаса
• воинское звание
• полное обозначение военно-учетной специальности
• категория годности
• наименование военного комиссариата по месту жительства
• номер команды, партии воинского учета
• сведения о военной службе
• сведения о прохождении военных сборов (год, период, наименование и адрес воинской части)
• сведения о факте, причинах, периоде и продолжительности нетрудоспособности
• реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) трудовой книжки
• сведения о наличии инвалидности
• наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) документа, подтверждающего инвалидность
• налогах, а также сведения об уплаченных (доплаченных) в бюджет и возвращенных из бюджета налогах
• сведения (номер счета, наименование и иные реквизиты банка) о банковском счете
• сведения (номер карты, дата окончания срока действия карты, эмбоссированные имя и фамилия, наименование и иные реквизиты банка) о банковской карте
• реквизиты (сведения о дате заключения и номер) трудового договора
• вид и срок трудового договора
• сведения о факте, дате и основании прекращения трудового договора дата приема на работу
• реквизиты (серия и номер, дата выдачи, наименование выдавшей организации) листов нетрудоспособности
• наименование должности
• наименование структурного подразделения
• наименование и адрес текущего места трудоустройства
• дата вступления в должность
• наименование профессии
• сведения о трудовом стаже
• разряд
• табельный номер
• идентификационный номер (ID)
• сведения о доходах за предыдущий период до текущего трудоустройства
• сведения о начисленной и удержанной заработной плате
• сведения о начисленных и уплаченных страховых взносах
• сведения о премиях
• сведения о периодических выплатах
• сведения о дополнительных вознаграждениях
• сведения о выплатах материальной помощи и иных компенсаций
• сведения о фактически отработанном времени
• выдавшего органа) документа об образовании, квалификации, специальности
• сведения об ученой степени, ученом звании
• наименование и реквизиты (серия и номер, дата выдачи, наименование выдавшего органа) документа об ученой степени, ученом звании
• сведения (дата, период и обозначение учебной программы, наименование проводившей обучение организации) о прохождении обучения (повышения квалификации, переподготовке)
• наименование и реквизиты (серия и номер, дата выдачи, наименование проводившей обучение организации, наименование выдавшего органа) документа о прохождении обучения (повышения квалификации, переподготовке)
• наименование и адрес текущего места учебы
• сведения о награждении государственными и ведомственными наградами
• сведения о профессиональных компетенциях, знаниях и навыках
• сведения о дополнительных компетенциях, знаниях и навыках
• сведения о знании и об уровне владения иностранными языками
• сведения о знании и об уровне владения программным обеспечением"

2.2. категории субъектов, ПД которых обрабатываются:

• работники Оператора;
• члены семьи и иные родственники работников Оператора;
• получатели алиментов от работников Оператора;
• лица, ранее являвшиеся работниками Оператора;
• члены семьи и иные родственники лиц, ранее являвшихся работниками Оператора;

2.3. способы обработки ПД:

• сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

2.4. сроки обработки ПД:

• работники Оператора – период действия трудового договора + 5 лет после расторжения трудового договора;
• члены семьи и иные родственники работников Оператора – период действия трудового договора + 6 месяцев после расторжения трудового договора;
• получатели алиментов от работников Оператора – 5 лет после прекращения действия оснований;
• лица, ранее являвшиеся работниками Оператора – 5 лет после расторжения трудового договора;
• члены семьи и иные родственники лиц, ранее являвшихся работниками Оператора – 6 месяцев6 после расторжения трудового договора;

2.5. порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований

1. Уничтожение ПД проводится под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению ПД в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки ПД, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению ПД.

2. Факт уничтожения ПД подтверждается «Актом об уничтожении (прекращении обработки) ПД» или в любой иной форме, позволяющей подтвердить факт уничтожения ПД.

3. Уничтожение ПД проводится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

4. Уничтожение ПД в ИСПД, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.

3. Обеспечение коммуникаций между работниками

3.1. категории и перечень обрабатываемых ПД:

• фамилия, имя, отчество
• дата рождения
• наименование должности
• наименование структурного подразделения
• наименование и адрес текущего места трудоустройства
• фотографическое изображение лица
• номер контактного телефона
• контактный адрес электронной почты

3.2. категории субъектов, ПД которых обрабатываются:

• работники Оператора;
• лица, ранее являвшиеся работниками Оператора;
• контрагенты Оператора (включая их работников и представителей);
• потенциальные контрагенты Оператора (включая их работников и представителей);

3.3. способы обработки ПД:

• сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

3.4. сроки обработки ПД:

• работники Оператора – период действия трудового договора + 5 лет после расторжения трудового договора;
• лица, ранее являвшиеся работниками Оператора – 5 лет после расторжения трудового договора;
• контрагенты Оператора (включая их работников и представителей) – период действия гражданско-правового договора + 5 лет после расторжения гражданско-правового договора;
• потенциальные контрагенты Оператора (включая их работников и представителей) – 6 месяцев с момента факта начала переговоров и обмена персональными данных для целей переговоров;

3.5. порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

1. Уничтожение ПД проводится под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению ПД в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки ПД, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению ПД.

2. Факт уничтожения ПД подтверждается «Актом об уничтожении (прекращении обработки) ПД» или в любой иной форме, позволяющей подтвердить факт уничтожения ПД.

3. Уничтожение ПД проводится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

4. Уничтожение ПД в ИСПД, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.

4. Обеспечение пропускного режима на территорию оператора

4.1. категории и перечень обрабатываемых ПД:

• фамилия, имя, отчество
• дата рождения
• сведения о месте рождения
• наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации
• адрес места жительства
• дата регистрации по месту жительства
• номер контактного телефона
• контактный адрес электронной почты
• наименование должности
• фотографическое изображение лица

4.2. категории субъектов, ПД которых обрабатываются:

• работники Оператора;
• соискатели на замещение вакантных должностей в Операторе;
• контрагенты Оператора (включая их работников и представителей);
• потенциальные контрагенты Оператора (включая их работников и представителей);
• владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора;

4.3. способы обработки ПД:

•  сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

4.4. сроки обработки ПД:

• работники Оператора – период действия трудового договора + 6 месяцев после расторжения трудового договора;
• соискатели на замещение вакантных должностей в Операторе + 6 месяцев после отказа в заключении трудового договора;
• контрагенты Оператора (включая их работников и представителей) – период действия гражданско-правового договора + 6 месяцев после расторжения гражданско-правового договора;
• потенциальные контрагенты Оператора (включая их работников и представителей) – 6 месяцев после проведения деловой встречи-переговоров в офисе Оператора;
• владельцы, в том числе бенефициары, (включая их работников и представителей) Оператора – 6 месяцев с момента посещения бенефициаром объекта недвижимости Оператора;
• лица, посещающие объекты недвижимости Оператора – 6 месяцев с момента посещения объекта недвижимости;

4.5. порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

1. Уничтожение ПД проводится под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению ПД в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки ПД, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению ПД.

2. Факт уничтожения ПД подтверждается «Актом об уничтожении (прекращении обработки) ПД» или в любой иной форме, позволяющей подтвердить факт уничтожения ПД.

3. Уничтожение ПД проводится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

4. Уничтожение ПД в ИСПД, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.

5. Обеспечения защиты информации

5.1. категории и перечень обрабатываемых ПД:

• фамилия, имя, отчество
• наименование должности
• наименование структурного подразделения
• наименование и адрес текущего места трудоустройства
• номер контактного телефона
• контактный адрес электронной почты
• идентификатор пользователя
• сведения о предоставленных правах на использование и о фактическом использовании элементов информационно-технологической инфраструктуры
• сведения о проблемах, возникших в процессе использования информационных технологий и технических средств
• табельный номер
• наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации
• зарегистрированный адрес действительного места жительства
• дата регистрации по месту жительства
• сведения о входящих и исходящих телефонных звонках (время и дата осуществления телефонных звонков, их длительность и адресаты)
• сведения об отправленных и полученных с телефонов текстовых сообщениях (время и дата отправки сообщений, их адресаты)
• сведения о расходах на услуги мобильной радиосвязи
• международный идентификатор мобильного оборудования (IMEI)
• идентификационный номер (ID)
• сетевой адрес пользовательского устройства
• сведения о факте, дате, времени посещения сайтов и (или) страниц сайтов в сети «Интернет»
• сведения о факте, дате, времени посещения сетевых адресов
• сведения об объеме потребленного сетевого трафика
• сведения о пользовательском устройстве
• географический адрес точки подключения

5.2. категории субъектов, ПД которых обрабатываются:

• работники Оператора;
• лица, ранее являвшиеся работниками Оператора;
• контрагенты Оператора (включая их работников и представителей);
• Потребители

5.3. способы обработки ПД:

• сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

5.4. сроки обработки ПД:

• работники Оператора – период действия трудового договора + 5 лет15 после расторжения трудового договора;
• лица, ранее являвшиеся работниками Оператора – 5 лет16 после расторжения трудового договора;
• контрагенты Оператора (включая их работников и представителей) и Потребители – период действия гражданско-правового договора + 6 месяцев после расторжения гражданско-правового договора.

5.5. порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

1. Уничтожение ПД проводится под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению ПД в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки ПД, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению ПД.

2. Факт уничтожения ПД подтверждается «Актом об уничтожении (прекращении обработки) ПД» или в любой иной форме, позволяющей подтвердить факт уничтожения ПД.

3. Уничтожение ПД проводится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

4. Уничтожение ПД в ИСПД, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.

6. Продвижение товаров, работ, услуг на рынке

6.1. категории и перечень обрабатываемых ПД:

• фамилия, имя, отчество
• наименование должности
• наименование структурного подразделения
• наименование и адрес текущего места трудоустройства
• контактный адрес электронной почты
• номер контактного телефона
• наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации
• фотографическое изображение лица
• адрес регистрации по месту жительства и (или) адрес фактического проживания
• IP-адрес
• MAC-адрес
• ID устройства
• IMEI
• MEID
• данные Cookies, и информация о браузере, операционной системе, времени доступа

6.2. категории субъектов, ПД которых обрабатываются:

• работники Оператора;
• контрагенты Оператора (включая их работников и представителей);
• потенциальные контрагенты Оператора (включая их работников и представителей);
• Потребители

6.3. способы обработки ПД:

• сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

6.4. сроки обработки ПД:

• работники Оператора – период действия трудового договора + 5 лет после расторжения трудового договора;
• лица, ранее являвшиеся работниками Оператора – 5 лет после расторжения трудового договора;
• потенциальные контрагенты Оператора (включая их работников и представителей) – 6 месяцев с момента проигрыша в конкурсе или события переговоров, не завершившихся заключением гражданско-правового договора;
• контрагенты Оператора (включая их работников и представителей) и Потребители – период действия гражданско-правового договора + 3 года с момента расторжения гражданско-правового договора;

6.5. порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

1. Уничтожение ПД проводится под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению ПД в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки ПД, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению ПД.

2. Факт уничтожения ПД подтверждается «Актом об уничтожении (прекращении обработки) ПД» или в любой иной форме, позволяющей подтвердить факт уничтожения ПД.

3. Уничтожение ПД проводится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

4. Уничтожение ПД в ИСПД, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.

7. Заключение гражданско-правового договора

7.1. категории и перечень обрабатываемых ПД:

• фамилия, имя, отчество
• дата рождения
• сведения о месте рождения
• сведения об имеющемся гражданстве
• изображение лица
• образец подписи
• наименование и реквизиты (серия и номер, дата выдачи, наименование и код выдавшего органа) документа, удостоверяющего личность лица на территории Российской Федерации
• сведения о семейном положении
• адрес регистрации
• СНИЛС
• ИНН
• наименование должности
• наименование структурного подразделения наименование и адрес текущего места трудоустройства
• адреса привязанных объектов собственности
• номера привязанных помещений
• управляющая компания
• данные Свидетельства о внесении в Единый государственный реестр индивидуальных предпринимателей
• Платежная информация
• адрес оказания услуг
• адрес для направления обращения
• сведения о договоре

7.2. категории субъектов, ПД которых обрабатываются:

• работники Оператора;
• лица, ранее являвшиеся работниками Оператора;
• контрагенты Оператора (включая их работников и представителей);
• Потребители
• потенциальные контрагенты Оператора (включая их работников и представителей);
• лица, направляющие обращения Оператору
• родственники лиц, направляющих обращения Оператору

7.3. способы обработки ПД:

• сбор, включая получение от третьих лиц, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение с использованием средств автоматизации и без использования средств автоматизации

7.4. сроки обработки ПД:

• работники Оператора – период действия трудового договора + 5 лет после расторжения трудового договора;
• лица, ранее являвшиеся работниками Оператора – 5 лет после расторжения трудового договора;
• контрагенты Оператора (включая их работников и представителей) и Потребители – 5 лет после расторжения гражданско-правового договора;
• потенциальные контрагенты Оператора (включая их работников и представителей) – 3 года с момента совершения факта переговоров;
• лица, направляющие обращения Оператору – 3 года с момента регистрации клиента Банка в ИС Оператора;
• родственники лиц, направляющих обращения Оператору– 3 года с момента регистрации клиента Банка в ИС Оператора.

7.5. порядок уничтожения ПД при достижении целей их обработки или при наступлении иных законных оснований:

1. Уничтожение ПД проводится под контролем комиссии, формируемой в установленном Оператором порядке. В случае возникновения необходимости по уничтожению ПД в обособленных подразделениях Оператора или удаленных местах нахождения работников Оператора лицо, ответственное за организацию обработки ПД, путем издания соответствующего распоряжения формирует на временной или постоянной основе локальную комиссию в составе не менее двух человек по уничтожению ПД.

2. Факт уничтожения ПД подтверждается «Актом об уничтожении (прекращении обработки) ПД» или в любой иной форме, позволяющей подтвердить факт уничтожения ПД.

3. Уничтожение ПД проводится способом, исключающим возможность восстановления этих ПД. Если ПД невозможно уничтожить без такого повреждения их материального носителя, которое будет препятствовать его дальнейшему использованию по назначению, то уничтожению подлежат и ПД, и их материальный носитель.

4. Уничтожение ПД в ИСПД, на АРМ и на отчуждаемых машинных носителях информации осуществляется с помощью штатных средств, а также, при необходимости, с применением специализированных программных или аппаратных средств.

5. Основные права субъекта персональных данных

5.1 Субъект персональных данных имеет право на:

• Получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;
• Уточнение его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• Извещение всех лиц, которым ранее были сообщены их неверные или неполные персональные данные, обо всех произведенных в них исправлениях или дополнениях;
• Отказ от получения рассылок рекламного и информационного характера. Пользователь может в любой момент отозвать свое согласие на получение рекламной и другой информации, направив Оператору заявление в письменной форме по адресу места нахождения Оператора.
• Отзыв согласия на обработку своих персональных данных. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору заявление в письменной форме по адресу места нахождения Оператора.
• осуществление иных прав, предусмотренных законодательством Российской Федерации.

5.2 Требовать извещения всех лиц, которым ранее были сообщены неверные или неполные персональные данные;

5.3 Реализовывать иные права, предусмотренные действующим законодательством.

6. Сведения о реализуемых требованиях к защите персональных данных

6.1 При обработке персональных данных Оператор принимает необходимые правовые, организационные и технические меры и обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, которыми являются в частности (но не ограничиваясь):

• Назначение ответственного за обработку персональных данных;
• Ограничение состава работников, имеющих доступ к персональным данным;
• Программная идентификация Пользователей, сотрудников Оператора и учет их действий;
• Осуществление антивирусного контроля и иных мер от вредоносного программно- математического воздействия;
• Применение средств резервного копирования и восстановления информации;
• Обновление программного обеспечения при наличии исправлений безопасности от производителей;
• Осуществление шифрования при передаче персональных данных в сети Интернет;
• Принятие мер, связанных с допуском только надлежащих лиц в местах установки технических средств;
• Применение технических средств охраны помещений, в которых расположены технические средства информационных систем персональных данных, и мест хранения материальных носителей персональных данных;

6.2 Антивирусное программное обеспечение должно функционировать в штатном режиме на всех компьютерах, выполняющих функции серверов корпоративной сети Оператора. К использованию допускаются только лицензионные антивирусные средства, закупленные у поставщиков указанных средств. Обязательному антивирусному контролю подлежит любая информация, получаемая по телекоммуникационным каналам связи и на съемных носителях. Обновление баз системы антивирусной защиты должно производиться регулярно в автоматическом режиме. На каждой рабочей станции и сервере в резидентном режиме должен быть запущен антивирусный монитор;

6.3 Обработка персональных данных производится в соответствии с требованиями к защите персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных в информационных системах персональных данных", Приказом ФСТЭК России от 18.02. 2013 г. N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных", Постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановлением Правительства Российской Федерации РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", иными нормативными правовыми актами Российской Федерации об обработке и защите персональных данных.

7. Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

7.1 В случае предоставления субъектом персональных данных фактов о неполных, устаревших, недостоверных или незаконно полученных персональных данных Оператор обязан внести необходимые изменения, уничтожить или блокировать их, а также уведомить о своих действиях субъекта персональных данных.

7.2 Уничтожение (обезличивание) персональных данных Субъекта производится в следующих случаях:

• по достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий 30 дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной по которому является субъект персональных данных, иным соглашением между Оператором и субъектом персональных данных (его представителем, нанимателем);
• в случае отзыва субъектом персональных данных согласия на обработку своих персональных данных - в 30-дневный срок, если иной срок не предусмотрен договором или соглашением между Оператором и субъектом персональных данных;
• в случае выявления неправомерной обработки персональных данных или правомерного отзыва персональных данных в срок, не превышающий 10 рабочих дней с момента выявления такого случая;
• в случае истечения срока хранения персональными данными, определяемого в соответствии с законодательством Российской Федерации и организационно- распорядительными документами Оператора;
• в случае предписания уполномоченного органа по защите прав субъектов персональных данных, органов прокуратуры Российской Федерации или решения суда.

8. Заключительные положения

8.1 Срок обработки персональных данных, обрабатываемых Оператором, определяется организационно-распорядительными документами Оператора в соответствии с положениями Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

8.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных, а также по решению Оператора.

8.3 Оператор может издавать иные локальные акты, уточняющие отдельные принципы обработки персональных данных.

8.4 В случае отзыва субъектом согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

8.5 Настоящая Политика является общедоступной и подлежит размещению на Сайте.

 

Согласие на обработку персональных данных

Настоящим я (далее – «Пользователь») даю согласие на обработку персональных данных (далее – «Согласие») Общество с ограниченной ответственностью «Альфа-Сервис» (ОГРН 1047796148542) (далее – «Оператор») и его уполномоченным представителям на условиях, изложенных далее.

1. Под Пользователем понимается лицо, осуществившее вход на веб-сайт https://uk-alfaservice.ru (далее «Сайт»), а также его поддоменов или зеркал, и (или) в мобильное приложение _________ (далее – «Приложение»), и принявшее условия настоящего Согласия независимо от факта прохождения процедур регистрации и авторизации.

К персональным данным относится любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.

Под обработкой персональных данных в настоящем Согласии подразумевается любое действие (операция) или совокупность действий (операций), совершаемых с использованием автоматизации или без использования таких средств с персональными данными включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2. Согласие дается на обработку следующих персональных данных Пользователя, не являющихся специальными или биометрическими:

• Фамилия, имя, отчество;
• Пол, дата рождения, место рождения, гражданство;
• Данные документа, удостоверяющего личность;
• Адрес регистрации по месту жительства и адрес фактического проживания;
• Номер лицевого счета;
• Адрес электронной почты, номер телефона, почтовый адрес;
• Техническая информация, автоматически получаемая при доступе Пользователя на Сайт и (или) в Приложение;
• Информация, которую указал/загрузил сам Пользователь в специальных веб-формах на Сайте и (или) в Приложении;

3. Цели обработки персональных данных:

• Продвижение товаров, работ, услуг на рынке
• Заключение гражданско-правового договора

В рамках целей решаются следующие задачи:

• Идентификация, регистрация, авторизация Пользователя;
• Установление с Пользователем обратной связи, включая направление уведомлений, запросов и ответов по ним касающихся использования Сайта и (или) Приложения, оказания услуг, обработка запросов и заявок от Пользователя;
• Направление маркетинговой и рекламной информации Пользователю;
• Взаимодействие с Пользователем для оформления услуг Оператора и его партнерских организаций (преддоговорное взаимодействие);
• Информирование Пользователя об услугах и акциях Оператора и его партнерских организаций, а также подготовка Пользователю индивидуальных предложений;
• Заказ и оплата услуг Оператора или его партнерских организаций, разместивших свои услуги на Сайте и в Приложении;
• Анализ по улучшению качества услуг, Сайта и Приложения;

4. Оператор принимает все необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного доступа, распространения, копирования, изменения, а также иных неправомерных действий третьих лиц.

5. Настоящее Согласие вступает в силу и действует в течение сроков, установленных действующим законодательством Российской Федерации. Условием прекращения обработки персональных данных является отзыв согласия, достижения целей обработки персональных данных, ликвидация, реорганизация, прекращение деятельности Оператора. В случае отзыва Пользователем или его представителем Согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 Федерального закона №152-ФЗ «О персональных данных».

6. Во всем остальном, что не предусмотрено настоящим Согласием, Оператор и Пользователь руководствуются Политикой обработки и защиты персональных данных (далее – «Политика»), опубликованной на Сайте и в Приложении, а также нормами действующего законодательства Российской Федерации. В случае противоречия настоящего Согласия с условиями Политики, применению подлежат условия Политики.