IQLine - РАЗУМНЫЕ РЕШЕНИЯ ДЛЯ ВАШЕГО БИЗНЕСА

Политика в отношении обработки персональных данных

УТВЕРЖДЕНО
Генеральный директор ООО «АйКюЛайн»
«01» марта 2023 г.
ПОЛИТИКА общества с ограниченной ответственностью «АйКюЛайн»
в отношении обработки персональных данных

1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая ПОЛИТИКА общества с ограниченной ответственностью «АйКюЛайн» в отношении обработки персональных данных (далее по тексту также – Политика) разработана во исполнение требований пункта 2 части первой статьи 18.1. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее по тексту также – Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью «АйКюЛайн» (далее по тексту также – ООО «АйКюЛайн», Оператор).
1.3. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
1.4. Во исполнение требований части 2 статьи 18.1. Закона о персональных данных, настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на сайтах Оператора по адресу: www.iqline.ru, https://iqlinejob.ru.
1.5. Основные понятия, используемые в Политике:
Персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Персональные данные, разрешенные субъектом персональных данных для распространения
персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных
Оператор персональных данных
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными
Обработка персональных данных
любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; Автоматизированная обработка персональных данных обработка персональных данных с помощью средств вычислительной техники
Распространение персональных данных
действия, направленные на раскрытие персональных данных неопределенному кругу лиц
Предоставление персональных данных
действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
Блокирование персональных данных
временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных) Уничтожение персональных данных действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных Обезличивание персональных данных действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных
Информационная система персональных данных
совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
– поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных.

1.6.2. Оператор обязан:
– организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
– отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
– сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение десяти рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;

1.7. Основные права субъекта персональных данных. Субъект персональных данных имеет право:
– получать информацию, за исключением случаев, предусмотренных федеральными законами, касающуюся обработки его персональных данных, перечень которой установлен Законом о персональных данных.
Сведения предоставляются Оператором субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
Сведения предоставляются субъекту персональных данных или его представителю Оператором в течение десяти рабочих дней с момента обращения либо получения Оператором запроса от субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в адрес субъекта персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ. Оператор предоставляет сведения в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
– требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– отозвать свое согласие на обработку персональных данных;
– требовать от Оператора прекращения обработки персональных данных, разрешенных субъектом персональных данных для распространения. Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Оператору требования, которое включает в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению.
– обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.

2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

2.3. Обработка Оператором персональных данных осуществляется в следующих целях:
– осуществление своей деятельности в соответствии с уставом ООО «АйКюЛайн», в том числе заключение и исполнение договоров с контрагентами;
– привлечение и отбор кандидатов для работы и оказания услуг по гражданско-правовым договорам у Оператора;
– исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижения по службе;
– заключение, исполнение и прекращение гражданско-правовых договоров с физическими лицами и выполнение обязательств, связанных с такими договорными отношениями;
– обеспечение личной безопасности работников и физических лиц, оформленных по гражданско-правовым договорам;
– контроль количества и качества выполняемой работы и/или оказываемых услуг;
– обеспечение сохранности имущества;
– ведение кадрового учета, в том числе отражение информации в договорах, кадровых документах, на электронных носителях и в ИСПД;
– ведение бухгалтерского учета, в том числе начисление заработной платы и/или вознаграждения за оказанные услуги по договору, исчисление и уплата предусмотренных законодательством Российской Федерации налогов, сборов и взносов на обязательное социальное и пенсионное страхование, предоставление налоговых вычетов;
– предоставление установленной законодательством отчетности в отношении физических лиц;
– обеспечение соблюдения требований законодательства Российской Федерации и иных нормативных правовых актов.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в том числе:
– Конституция Российской Федерации;
– Гражданский кодекс Российской Федерации;
– Трудовой кодекс Российской Федерации;
– Налоговый кодекс Российской Федерации;
– Федеральный закон от 08.02.1998 г. № 14-ФЗ «Об обществах с ограниченной
ответственностью»;
– Федеральный закон от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»;
– Федеральный закон от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном
страховании в Российской Федерации»;
– иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора.

3.2. Правовым основанием обработки персональных данных также являются:
– устав ООО «АйКюЛайн»;
– договоры, заключаемые между ООО «АйКюЛайн» и контрагентами;
– договоры, заключаемые между Оператором и субъектами персональных данных;
– согласие субъектов персональных данных на обработку их персональных данных, согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения и иные формы согласий в области обработки персональных данных субъекта персональных данных.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 2 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов персональных данных:

4.2.1. Кандидаты для работы и/или оказания услуг у Оператора – для целей привлечения и отбора кандидатов для работы; для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений; осуществления своей деятельности в соответствии с уставом ООО «АйКюЛайн», в том числе заключения, исполнения гражданско-правовых договоров с физическими лицами и выполнения обязательств, связанных с такими договорными отношениями:
– фамилия, имя, отчество (при наличии);
– пол;
– дата рождения и возраст;
– гражданство;
– семейное положение;
– адреса регистрации по месту жительства и фактического проживания;
– контактный телефон (домашний, мобильный);
– сведения об образовании, опыте работы, квалификации;
– информация о состоянии здоровья, которая относится к вопросу возможности работать и/или оказывать услуги;
– информация о деловых и/или иных личных качествах, носящих оценочный характер;
– информация об отношении к воинской обязанности;
– информация о проблемах с правоохранительными органами и привлечении к уголовной ответственности;
– информация о наблюдении в наркологических и/или в психоневрологических
учреждениях;
– иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.2. Работники и бывшие работники Оператора – для целей:
– исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействия работникам в трудоустройстве, получении образования и продвижения по службе;
– обеспечения личной безопасности работников;
– контроля количества и качества выполняемой работы;
– обеспечения сохранности имущества,
следующие персональные данные:
фамилия, имя, отчество (при наличии); пол; возраст, данные паспорта или иного документа, удостоверяющего личность (в том числе серия и номер документа, сведения о дате выдаче и выдавшем его органе, номер подразделения, дата и место рождения); гражданство; адреса регистрации по месту жительства и фактического проживания; контактный телефон (домашний, мобильный); биометрические данные: фотография (в т.ч. цветное цифровое фотографическое изображение), аудиозапись, видеозапись); сведения об образовании, профессиональной переподготовке, повышении квалификации, наличие специальных знаний и специальной подготовки (в том числе наименование учебного заведения, номер и дата выдачи документа об образовании, специальность и квалификация); место учебы (специальность) или работы (занимаемая должность); сведения об инвалидности из справки МСЭ и индивидуальной программы реабилитации инвалида; информация о состоянии здоровья, которая относится к вопросу о возможности выполнения работы; сведения о трудовом стаже, предыдущих мест работы и сведения о доходе с предыдущих мест работы; данные о реквизитах банковских карт/счетов; информация о деловых и (или) иных личных качествах, носящих оценочный характер; сведения страхового свидетельства или АДИ-РЕГ обязательного пенсионного страхования; сведения свидетельства о постановке на учет в налоговом органе; сведения о семейном положении, составе семьи и иные, необходимые для предоставления законодательно установленных льгот; отношение к воинской обязанности (в том числе данные военного билета или удостоверения гражданина подлежащего призыву) и иные персональные данные, предоставляемые работниками и бывшими работниками в соответствии с требованиями трудового законодательства.

4.2.3. Физические лица, оформленные по гражданско-правовым договорам у Оператора, – для целей:
– осуществления своей деятельности в соответствии с уставом ООО «АйКюЛайн»,
– заключения, исполнения и прекращения гражданско-правовых договоров с физическими лицами и выполнения обязательств, связанных с такими договорными отношениями;
– обеспечения личной безопасности физических лиц, оформленных по гражданско-правовым договорам;
– контроля количества и качества оказываемых услуг;
– обеспечения сохранности имущества,
следующие персональные данные:
фамилия, имя, отчество (при наличии); пол; возраст, данные паспорта или иного документа, удостоверяющего личность (в том числе серия и номер документа, сведения о дате выдаче и выдавшем его органе, номер подразделения, дата и место рождения); гражданство; адреса регистрации по месту жительства и фактического проживания; контактный телефон (домашний, мобильный); биометрические данные: фотография (в т.ч. цветное цифровое фотографическое изображение), аудиозапись, видеозапись); сведения о доходе с предыдущих мест работы; сведения о семейном положении, составе семьи и иные, необходимые для предоставления законодательно установленных льгот; данные о реквизитах банковских карт/счетов; сведения страхового свидетельства или АДИ-РЕГ обязательного пенсионного страхования; сведения свидетельства о постановке на учет в налоговом органе и иные персональные данные, предоставляемые физическими лицами оказывающими или оказывавшими услуги по гражданско-правовым договорам в соответствии с требованиями законодательства.

4.2.4. Члены семьи работников и физических лиц, оформленных по гражданско-правовым договорам, Оператора – для целей исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений; исполнения гражданско-правовых договоров с физическими лицами и выполнения обязательств, связанных с такими договорными отношениями; предоставления налоговых вычетов:
– фамилия, имя, отчество (при наличии);
– степень родства;
– данные паспорта или иного документа, удостоверяющего личность (в том числе серия и номер документа, сведения о дате выдаче и выдавшем его органе);
– адреса регистрации по месту жительства;
– дата рождения;
– иные персональные данные, предоставляемые работниками/членами семьи работников и физическими лицами, оформленными по гражданско-правовым договорам, и/или членами их семьи в соответствии с требованиями законодательства.

4.2.5. Представители (работники и/или иные физические лица) контрагентов Оператора – для целей осуществления деятельности в соответствии с уставом ООО «АйКюЛайн», в том числе заключение и исполнение договоров с контрагентами:
– фамилия, имя, отчество (при наличии);
– контактные данные;
– занимаемая должность;
– иные персональные данные, предоставляемые представителями (работниками и/или иными физическими лицами) контрагентов, необходимые для заключения и исполнения договоров.

4.2.6. Клиенты контрагентов Оператора (физические лица) – для целей осуществления деятельности в соответствии с уставом ООО «АйКюЛайн» и заключенными договорами с контрагентами:
– фамилия, имя, отчество (при наличии);
– адреса регистрации и/или адрес фактического проживания;
– контактный телефон (домашний, мобильный);
– иные персональны данные, предоставляемые клиентами контрагентов, необходимые для осуществления деятельности в соответствии с уставом ООО «АйКюЛайн» и исполнения договоров с контрагентами.

4.2.7. Пользователи портала и/или сайта Оператора, групп и/или страниц Оператора в социальных сетях; физические лица, от которых поступил звонок через контактный центр Оператора, а также иные субъекты, в связи с наличием у Оператора правоотношений, не противоречащих законодательству Российской Федерации – для целей осуществления деятельности в соответствии с уставом ООО «АйКюЛайн», привлечения и отбора кандидатов для работы и оказания услуг по гражданско-правовым договорам:
– фамилия, имя, отчество (при наличии);
– контактный телефон (домашний, мобильный);
– иные персональные данные, предоставляемые для целей, указанных в настоящем пункте.

4.3. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) осуществляется в соответствии с законодательством Российской Федерации.

4.4. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством Российской Федерации.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

5.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации. Согласие на обработку персональных данным, отвечающее требованиям конкретности, предметности, информированности, сознательности и однозначности, может быть дано субъектом персональных данных или его представителем в любой форме, позволяющей подтвердить факт получения согласия, если иное не установлено федеральным законом: в письменной, устной или иной форме, предусмотренной действующим законодательством.
Согласие на обработку персональных данных считается предоставленным посредством совершения субъектом персональных данных любого действия или совокупности следующих действий:
– заполнения документа на бумажном носителе в офисе Оператора;
– заполнения документа на бумажном носителе и предоставление сканированной копии на электронную почту Оператора;
– заполнения электронного документа, подписанного в соответствии с федеральным
законом электронной подписью, и предоставление на электронную почту Оператора;
– заполнение анкеты на сайте Оператора;
– оформления заказа на сайте контрагента Оператора;
– сообщения персональных данных в устной форме при обращении в контактный центр по телефону.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только при наличии письменного согласия субъекта персональных данных. Согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью, признается равнозначным согласию в письменной форме на бумажном носителе, содержащему собственную подпись.
Требования к содержанию согласия субъекта персональных данных на обработку его персональных данных утверждены в части четвертой статьи 9 закона о персональных данных.

5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:
– неавтоматизированная обработка персональных данных (без использования средств автоматизации на бумажных носителях);
– автоматизированная обработка персональных данных (с использованием автоматизированной обработки на электронных носителях, в информационных системах персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
– смешанная обработка персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных, а также физические лица, оформленные по гражданско-правовым договорам, в рамках осуществления деятельности в соответствии с уставом ООО «АйКюЛайн» и заключенными договорами с контрагентами.

5.5. Обработка персональных данных для каждой цели обработки, указанной в пункте 2.3. настоящей Политики, осуществляется следующим образом:

1. Получение персональных данных путем:
– личной передачи субъектом персональных данных при внесении сведений в учетные формы в письменном виде на бумажных носителях в офисах Оператора;
– личной передачи субъектом персональных данных при внесении сведений в учетные формы в электронном виде на сайте Оператора и/или сайтах контрагентов Оператора;
– личной передачи субъектом персональных данных при обращении в контактный центр и сообщения их в устной форме по телефону;
– иными способами, не противоречащими законодательству Российской Федерации о защите персональных данных, в том числе получение таких данных не от субъекта персональных данных.

При получении персональных данных не от субъекта персональных данных Оператор до начала обработки таких персональных данных обязуется предоставить субъекту персональных данных следующую информацию:
1) наименование и адрес Оператора или наименование либо фамилию, имя, отчество (при наличии) и адрес представителя Оператора;
2) цель обработки персональных данных и ее правовое основание;
3) перечень персональных данных;
4) предполагаемые пользователи персональных данных;
5) установленные Законом о персональных данных права субъекта персональных данных;
6) источник получения персональных данных.
Оператор освобождается от обязанности предоставить такую информацию в случае, если:
– субъект персональных данных уведомлен об осуществлении обработки его
персональных данных;
– персональные данные получены Оператором на основании федерального закона или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
– обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных статьей 10.1 Закона о персональных данных;
– предоставление субъекту персональных данных такой информации нарушает права и законные интересы третьих лиц.

1. Внесение персональных данных в журналы, реестры и информационные системы Оператора;
2. Использование иных способов обработки персональных данных.

5.6. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5.7. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 г. № 18.

5.8. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.9. Оператор может осуществлять трансграничную передачу персональных данных в случаях заключения договоров с контрагентами и иными третьими лицами, находящимися за рубежом, в объеме, необходимым для заключения и исполнения таких договоров. Трансграничная передача персональных данных в государства, являющиеся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, или обеспечивающие адекватную защиту персональных данных, осуществляется в соответствии с Законом о персональных данных и международными договорами Российской Федерации.

5.10. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:
– принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных;
– назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператора;
– определяет угрозы безопасности персональных данных при их обработке, в том числе в информационных системах персональных данных;
– устанавливает правила доступа к персональным данным, в том числе к обрабатываемым в информационных системах персональных данных;
– устанавливает защиту машинных носителей информации, на которых хранятся и/или обрабатываются персональные данные;
– хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
– при обнаружении фактов несанкционированного доступа к персональным данным, принимает меры, направленные на предотвращение такого доступа к персональным данным и/или передачи их лицам, не имеющим права доступа к такой информации, а также восстанавливает персональные данные, модифицированные или уничтоженные в следствие несанкционированного доступа к ним.

5.11. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.11.1. Персональные данные на бумажных носителях хранятся в ООО «АйКюЛайн» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», Приказ Росархива от 20.12.2019 г. № 236 «Об утверждении перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»).

5.11.2. Срок хранения персональных данных, обрабатываемых в ИСПД, соответствует сроку хранения персональных данных на бумажных носителях.

5.12. Оператор прекращает обработку персональных данных в следующих случаях:
– выявлен факт их неправомерной обработки. Срок – не превышающий трех рабочих дней с даты выявления;
– достигнуты цели их обработки;
– истек срок действия или отозвано согласие субъекта персональных данных на обработку его персональных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.13. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:
– иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
– Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
– иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.14. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий десяти рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока запрашиваемой информации.

6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в части 7 статьи 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

Запрос должен содержать:
– номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
– сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
– подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
Оператор предоставляет сведения, указанные в части 7 статьи 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с частью 8 статьи 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, прекращает неправомерную обработку персональных данных.
При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения персональных данных, доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:
– в течение 24 часов – уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;
– в течение 72 часов – уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.5. Порядок уничтожения персональных данных Оператором.
6.5.1. Условия и сроки уничтожения персональных данных Оператором:
достижение цели обработки персональных данных в течение тридцати дней с даты достижения цели обработки персональных данных;
отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, в течение тридцати дней с даты поступления указанного отзыва.
предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, в течение семи рабочих дней со дня предоставления подтверждения;
выявление неправомерной обработки персональных данных и невозможность обеспечения ее правомерности – в течение десяти рабочих дней с даты выявления неправомерной обработки персональных данных;
достижение максимальных сроков хранения документов, содержащих персональные данные, в течение тридцати дней с даты достижения таких сроков.

6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:
иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
Оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «АйКюЛайн».

6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Оператор и/или работники Оператора, в должностные обязанности которых входит обработка персональных данных, а также физические лица, оформленные по гражданско-правовым договорам, в рамках осуществления деятельности в соответствии с уставом ООО «АйКюЛайн» и заключенными договорами с контрагентами, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных несут ответственность в соответствии с действующим законодательством РФ.

7.2. Настоящая Политика утверждена генеральным директором ООО «АйКюЛайн» и вступает в силу с даты ее утверждения.

7.3. Изменения и дополнения к настоящей Политике производятся по мере возникновения необходимости и утверждаются генеральным директором ООО «АйКюЛайн».

7.4. Настоящая Политика подлежит отмене на основании приказа генерального директора ООО «АйКюЛайн» при введении в действие новой Политики.

7.5. Действующая версия настоящей Политики размещена в открытом доступе в сети «Интернет» на сайте Оператора по адресу: www.iqline.ru

7.6. Субъекты персональных данных могут получить разъяснения по вопросам обработки своих персональных данных, а также реализовать свои права и законные интересы, направив соответствующий письменный запрос по почтовым адресам:

194100, г. Санкт-Петербург, ул. Кантемировская, д. 37;

173000, г. Великий Новгород, ул. Федоровский ручей, д. 2/13,

или в электронной форме по адресу: office.spb@iqline.ru