Политика обработки персональных данных
1. Общие положения

Настоящая Политика в отношении обработки персональных данных и конфиденциальности персональной информации (далее — «Политика») определяет политику Общества с ограниченной ответственностью «Преролл» в отношении обработки и обеспечения безопасности персональных данных.

Политика разработана в соответствии с законодательством Российской Федерации в области персональных данных и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Обществом с ограниченной ответственностью «Преролл» (далее — «Компания», «Оператор») с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

Положения Политики действуют в отношении всех персональных данных, обрабатываемых Компанией, и являются основой для организации работы по обработке персональных данных в Компании, в том числе, для разработки иных внутренних нормативных документов, регламентирующих процесс обработки персональных данных в Компании.

Целью Политики является установление основных принципов и подходов к обработке и обеспечению безопасности персональных данных в Компании.
Политика обеспечивает защиту прав и свобод субъектов при обработке их персональных данных с использованием средств автоматизации или без использования таких средств, а также устанавливает ответственность лиц, имеющих доступ к персональным данным, за невыполнение требований, регулирующих обработку и защиту персональных данных.

Действующая редакция Политики размещается Компанией в общем доступе на интернет-сайте https://preroll.ru (далее- «Сайт»), в том числе на страницах сайта Компании, с использованием которых осуществляется сбор персональных данных.

Серверы, на которых осуществляется обработка персональных данных находятся в Российской Федерации.

Пересмотр и обновление настоящей Политики осуществляется в связи с изменениями законодательства Российской Федерации в области персональных данных, по результатам анализа актуальности, достаточности и эффективности используемых мер обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Общества, а также по результатам других контрольных мероприятий.
Все предложения или вопросы по Политике следует сообщать по адресу welcome@preroll.ru

Контроль исполнения требований Политики осуществляется лицом, ответственным за обеспечение безопасности персональных данных в Компании.

2. Основные понятия

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Администрация Сайта — ООО "Преролл", 197 110, г. Санкт-Петербург, вн.тер.г. муниципальный округ Чкаловское, ул Большая Зеленина, д. 28, литера А, помещ. 8-н, офис № 2А, р.м. 2А, ИНН 7 813 676 172, ОГРН 1 237 800 129 940.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Интернет-сайт (Сайт) — совокупность графических и информационных материалов, а также программно-аппаратных решений, программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://preroll.ru.

Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, а также путем смешанной обработки, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ) и поручение обработки третьим лицам, обезличивание, блокирование, удаление, уничтожение персональных данных. При этом передача осуществляется в соответствии с законными предписаниями уполномоченных органов или в соответствии с условиями договора, при подписании которого субъект персональных данных дает свое согласие на такую обработку.

Оператор (Компания) — ООО "Преролл", 197 110, г. Санкт-Петербург, вн.тер.г. муниципальный округ Чкаловское, ул Большая Зеленина, д. 28, литера А, помещ. 8-н, офис № 2А, р.м. 2А, ИНН 7 813 676 172, ОГРН 1 237 800 129 940, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
В зависимости от категории субъекта персональных данных, к такой информации, в частности, можно отнести: фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, а также другую информацию, определяемую нормативно-правовыми актами Российской Федерации, Политикой и приказами Оператора.

Пользователь — посетитель сайта Компании. Пользователь является субъектом персональных данных по факту посещения любой страницы сайта.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) результате которых уничтожаются материальные носители персональных данных.

3. Правовые основания обработки персональных данных

Правовым основанием обработки персональных данных в зависимости от целей процесса, предусматривающего обработку персональных данных, может являться:
  • Конституция Российской Федерации;
  • Гражданский кодекс Российской Федерации;
  • Трудовой кодекс Российской Федерации;
  • Налоговый кодекс Российской Федерации;
  • Федеральный закон от 08.02.1998 № 14-ФЗ «Об обществах с ограниченной ответственностью»;
  • Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи;
  • Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования»;
  • Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
  • Федеральный закон от 16 июля 1999 года № 165-ФЗ «Об основах обязательного социального страхования»;
  • Федеральный закон от 28 декабря 2013 года № 400-ФЗ «О страховых пенсиях»;
  • иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Компании;
  • Устав Общества с ограниченной ответственностью «Преролл»;
  • договоры, заключаемые между Оператором и субъектами персональных данных;
  • согласия субъектов персональных данных на обработку персональных данных.

4. Категории субъектов персональных данных, персональные данные которых обрабатываются Компанией. Цели обработки персональных данных.

4.1. Компанией осуществляется обработка полученных в установленном законом порядке персональных данных, принадлежащих:
  • соискателям на вакантные должности, работникам Компании, уволенным работникам Компании, членам семьи работников Компании;
  • потенциальным клиентам (физическим лицам, представителям юридических лиц);
  • субъектам, с которыми/в лице которых заключены (исполнены/расторгнуты) договоры гражданско-правового характера (физическим лицам, представителям физических и юридических лиц- контрагентов, работникам индивидуальных предпринимателей и юридических лиц- контрагентов);
  • пользователям Сайта Компании;
  • участникам Компании;
  • иным субъектам, вступившим или намеревающимися вступить в договорные отношения с Компанией.

4.2. Порядок хранения персональных данных, обрабатываемых в Компании, определяется нормативными документами Компании в соответствии с положениями Федерального закона № 152-ФЗ.

4.3. Цели обработки персональных данных и соответствующие им категории и перечень персональных данных, категории субъектов, персональные данные которых обрабатываются, способы обработки, перечислены в Приложении № 1 к настоящей Политике.

4.4. Обезличенные данные пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях пользователей на Сайте, улучшения качества Сайта и его содержания.

5. Перечень персональных данных, обрабатываемых в Компании

5.1. Содержание и объем персональных данных, которые обрабатывает Компания, должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

5.2. Перечень персональных данных, обрабатываемых в Компании, определяется в соответствии с законодательством Российской Федерации и локальными актами Компании с учетом целей обработки персональных данных, указанных в разделе 4 Политики и в соответствии с уведомлением об обработке персональных данных, направленным Компанией в Роскомнадзор, и содержится в Приложении № 1 к настоящей Политике.

6. Основные принципы и условия обработки персональных данных

6.1. Компанией осуществляется обработка персональных данных на основе принципов:
  • обработка персональных данных осуществляется в Компании на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Компанией принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

6.2. Работники Компании, допущенные к обработке персональных данных, обязаны:
(а) Знать и неукоснительно выполнять положения:
  • законодательства Российской Федерации в области персональных данных;
  • настоящей Политики;
  • локальных актов Компании по вопросам обработки и обеспечения безопасности персональных данных;
(б) Обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;
(в) Не разглашать персональные данные, обрабатываемые в Компании;
(г) Сообщать о действиях других лиц, которые могут привести к нарушению положений настоящей Политики;
(д) Сообщать об известных фактах нарушения требований настоящей Политики лицу, ответственному за организацию обработки персональных данных в Компании.

6.3. Безопасность персональных данных в Компании обеспечивается выполнением согласованных мероприятий, направленных на предотвращение (нейтрализацию) актуальных угроз безопасности персональных данных, минимизацию возможного ущерба.

6.4. Компания не осуществляет обработку персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских и иных убеждений, интимной жизни, членства в общественных объединениях.

6.5. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации, а также смешанную обработку, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, анализ и использование, передачу (распространение, предоставление, доступ) и поручение обработки третьим лицам, получение от третьих лиц, обезличивание, блокирование, удаление, уничтожение персональных данных в сроки, необходимые для достижения целей обработки персональных данных.

6.6. Персональные данные не раскрываются третьим лицам и не распространяются иным образом без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации. При раскрытии (предоставлении) персональных данных третьим лицам соблюдаются требования к защите обрабатываемых персональных данных.

6.7. Представители органов государственной власти (в том числе, контролирующих, надзорных, правоохранительных, дознания и следствия и иных уполномоченных органов по основаниям, предусмотренным действующим законодательством Российской Федерации) получают доступ к персональным данным, обрабатываемым в Компании, в объеме и порядке, установленном законодательством Российской Федерации.

6.8. Трансграничная передача данных Компанией не осуществляется.
Если в ходе своей деятельности у Компании возникнет необходимость осуществления трансграничной передачи персональных данных, то такая передача персональных данных будет осуществляться в соответствии с требованиями Федерального закона № 152-ФЗ, с учетом целей обработки персональных данных, указанных в разделе 4 Политики и в соответствии с уведомлением об обработке персональных данных, направленным Компанией в Роскомнадзор.

6.9. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных кроме случаев, установленных законодательством Российской Федерации, с соблюдением требований конфиденциальности персональных данных, установленных статьей 7 Федерального закона № 152-ФЗ, а также принятием мер, направленных на обеспечение выполнения обязанностей по обработке и защите персональных данных, установленных законодательством Российской Федерации.

7. Права и обязанности субъекта персональных данных

7.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

7.2. Субъект персональных данных имеет право:
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • получать информацию, касающуюся обработки его персональных данных;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
  • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.3. Субъект персональных данных обязан:
  • предоставлять точную и достоверную информацию о своих персональных данных во время взаимодействия с Компанией;
  • обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

7.4. Для реализации своего права на получение информации, касающейся обработки его персональных данных, субъект персональных данных, или его представитель, должен обратиться в Компанию с письменным запросом, который должен содержать:
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с  Компанией (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Компанией;
  • подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
В случае направления запроса представителем субъекта персональных данных полномочия данного представителя должны быть оформлены (подтверждены) в соответствии с законодательством.

7.5. До обращения в суд с иском по спорам, возникающим из отношений между субъектом персональных данных и Компанией, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). Получатель претензии в течение 30 календарных дней со дня получения претензии письменно уведомляет заявителя претензии о результатах рассмотрения претензии.

8. Права и обязанности Компании при обработке персональных данных

8.1. Компания имеет право:
  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъекта персональных данных третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.), а также в случаях, предусмотренных Политикой;
  • использовать персональные данные субъекта персональных данных без его согласия, в случаях, предусмотренных законодательством.

8.2.Компания обязана:
  • использовать полученную информацию исключительно для целей, указанных в Политике;
  • не распространять информацию о персональных данных субъекта персональных данных без согласия субъекта персональных данных;
  • принимать меры предосторожности для защиты конфиденциальности персональных данных субъекта персональных данных согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте;
  • осуществить блокирование персональных данных, относящихся к соответствующему субъекту персональных данных, с момента обращения или запроса субъекта персональных данных или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий;
  • предоставить субъекту персональных данных информацию об обработке его персональных данных.

8.3. При выявлении Компанией, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Компания:
  • в течение 24 часов — уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Компанией на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
  • в течение 72 часов — уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).
8.4. При обращении субъекта персональных данных к Компании с требованием о прекращении обработки персональных данных обработка персональных данных прекращается в срок, не превышающий 10 рабочих дней с даты получения Компанией соответствующего требования, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Компании необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.
8.5. Компания предоставляет сведения, указанные в ч. 7 ст. 14 Федерального закона № 152-ФЗ, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Федерального закона № 152-ФЗ, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.6. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Федерального закона № 152-ФЗ, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператор направляет субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.
В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

9. Сроки обработки и хранения персональных данных

9.1. Порядок хранения персональных данных, обрабатываемых в Компании, определяется нормативными документами Компании в соответствии с положениями ФЗ «О персональных данных».

9.2. Сроки обработки (хранения) персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных; сроком, установленным в соответствующем согласии субъекта персональных данных; приказом Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»; иными сроками, установленными законодательством РФ и нормативными документами Компании.
Компания осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Персональные данные на бумажных носителях хранятся в Компании в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации», Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 № 236)).
Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

9.3. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока, указанного в согласии субъекта персональных данных на обработку его персональных данных, или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.

9.4. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
10. Актуализация, исправление, удаление и уничтожение персональных данных

10.1. В рамках реализации требований Федерального закона № 152-ФЗ, Компания на безвозмездной основе представляет субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий 7 (семи) рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Компания вносит в них необходимые изменения. В срок, не превышающий 7 (семи) рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, Компания уничтожает такие персональные данные. При этом Компания обязуется уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
10.2. В случае выявления неправомерной обработки персональных данных при обращении/запросе субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных,  Компания  обязуется с момента обращения/запроса на период проверки осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании). В случае выявления неточных персональных данных при обращении/запросе субъекта персональных данных, его представителя либо уполномоченного органа по защите прав субъектов персональных данных, Компания обязуется осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) с момента такого обращения/запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. В случае подтверждения факта неточности персональных данных, Компания на основании сведений, представленных субъектом персональных данных, его представителем либо уполномоченным органом по защите прав субъектов персональных данных, обязуется уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании) в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование персональных данных.

10.3. Компания также прекращает обработку персональных данных или обеспечивает прекращение обработки персональных данных лицом, действующим по его поручению:
− в случае выявления неправомерной обработки персональных данных, осуществляемой Компанией или лицом, действующим по его поручению, в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления;
− в случае отзыва субъектом персональных данных согласия на обработку его персональных данных Компанией, при отсутствии иных правовых оснований обработки персональных данных;
− в случае получения требования субъекта персональных данных о прекращении обработки его персональных данных и при отсутствии иных правовых оснований обработки персональных данных, в срок не превышающий 10 (десяти) рабочих дней с даты получения Компанией такого требования;
Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления Компанией в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации;
− в случае достижения цели обработки персональных данных, при отсутствии иных правовых оснований обработки персональных данных.

10.4. Компания обязана уничтожить персональные данные или обеспечить их уничтожение, если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании:
− в случае отзыва субъектом персональных данных согласия на обработку его персональных данных в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки персональных данных;
− в случае достижения цели обработки персональных данных,  в срок, не превышающий 30 (тридцати) дней с даты достижения цели, если иной срок не установлен договором, иным соглашением, федеральным законодательством и при отсутствии иных правовых оснований обработки персональных данных;
− в случае предоставления субъектом персональных данных, его представителем сведений, подтверждающих, что такие персональные данные  являются незаконно полученными или не являются необходимыми для заявленной цели обработки, в срок, не превышающий 7 (семи) рабочих дней со дня представления таких сведений;
− в случае, если невозможно обеспечить правомерность обработки персональных данных, в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки персональных данных.
В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 — 5.1 Федерального закона № 152-ФЗ, Компания осуществляет блокирование таких персональных данных или обеспечивает их блокирование, если обработка персональных данных осуществляется другим лицом, действующим по поручению Компании, и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.

11. Сведения о реализуемых Компанией требованиях к защите персональных данных

11.1. Компания при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
Обеспечение безопасности персональных данных достигается, в частности:
  • организацией режима обеспечения безопасности помещений, в которых размещена информационная система, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
  • обеспечением сохранности носителей персональных данных;
  • утверждением документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими трудовых обязанностей;
  • использованием средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз;
  • назначением должностного лица, ответственного за обеспечение безопасности персональных данных в информационной системе;
  • разработкой модели угроз безопасности в информационной системе;
  • произведением оценки эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • разработкой соответствующих организационно-распорядительных документов по вопросам обработки персональных данных;

11.2. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Компании в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.

11.3. В Компании:
  • ведется учет машинных носителей персональных данных;
  • производится обнаружение фактов несанкционированного доступа к персональным данным и принимаются соответствующие меры;
  • производится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
  • обеспечен контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

Приложение № 1
Перечень целей обработки персональных данных и соответствующие им категории и перечень персональных данных,
категории субъектов, персональные данные которых обрабатываются, способы, сроки обработки

Цели обработки персональных данных

Категории и перечень персональных данных

Категория субъектов персональных данных

Способы обработки персональных данных.

Перечень действий с персональными данными


1) Организация, обеспечение и регулирование трудовых и непосредственно связанных с ними отношений 

Иные категории персональных данных:


фамилия, имя, отчество; дата и место рождения; гражданство; пол; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); адрес регистрации; адрес места жительства; ИНН; СНИЛС; телефонный номер; адрес электронной почты; сведения, содержащиеся в трудовой книжке и иных кадровых документах; сведения об образовании, включая сведения о наличии специальных знаний или подготовки, сведения о профессиональной переподготовке и повышении квалификации, сведения об ученой степени, сведения о достижениях; профессия, должность, сведения, содержащиеся в документах воинского учета; сведения о доходах; сведения о заработной плате; информация о номере банковской карты и банковского счета; сведения, подтверждающие основание для социальных выплат (копии документов, подтверждающих основания для социальных выплат); сведения о текущем статусе работника (действующий/в отпуске/уволен); категория инвалидности и данные заключения МСЭ; состав семьи: степень родства (ближайшие родственники)/фамилия, имя, отчество/год рождения; сведения, содержащиеся в водительском удостоверении



Работники Компании





Смешанная обработка персональных данных, с передачей информации по внутренней сети юридического лица, с передачей по сети Интернет


Перечень действий (операций): сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание, блокирование; удаление; уничтожение

2) Соблюдение требований, предусмотренных законодательством о налогах и сборах, и законодательством о бухгалтерском учете 

Иные категории персональных данных:


фамилия, имя, отчество; дата и место рождения; гражданство; пол; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты документа, удостоверяющего личность гражданина РФ за пределами РФ (в том числе копия документа); реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); адрес регистрации; адрес места жительства; ИНН; СНИЛС; телефонный номер; адрес электронной почты; сведения, содержащиеся в трудовой книжке и иных кадровых документах; сведения о доходах; сведения о заработной плате; информация о номере банковской карты и банковского счета; сведения о текущем статусе работника (действующий/в отпуске/уволен); сведения, содержащиеся в документах, необходимых для исчисления, удержания и перечисления налогов

Работники Компании (в том числе уволенные)


Физические лица, с

которыми заключены (исполнены/изменены/расторгнуты)

договоры гражданско-правового характера


Представители контрагентов- юридических лиц/индивидуальных предпринимателей



Смешанная обработка персональных данных, с передачей информации по внутренней сети юридического лица, с передачей по сети Интернет


Перечень действий (операций): сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание, блокирование; удаление; уничтожение

3) Соблюдение требований законодательства об обязательном социальном, пенсионном и медицинском страховании

фамилия, имя, отчество; страховой номер; дата рождения; место рождения; пол; адрес постоянного места жительства (адрес места пребывания); сведения о документе, удостоверяющем личность; гражданство; дата регистрации в системе индивидуального (персонифицированного) учета; дата регистрации в системе индивидуального (персонифицированного) учета; ИНН; периоды трудовой и (или) иной деятельности, включаемые в страховой стаж для назначения страховой пенсии, определения права на получение страхового обеспечения по обязательному социальному страхованию и размера указанного страхового обеспечения; для назначения страховой пенсии, определения права на получение страхового обеспечения по обязательному социальному страхованию и размера указанного страхового обеспечения; заработная плата или доход, в том числе на которые начислены страховые взносы в соответствии с законодательством Российской Федерации; сумма начисленных страхователем застрахованному лицу страховых взносов; периоды работы, дающей право на досрочное назначение страховой пенсии по старости; иные периоды, засчитываемые в страховой стаж



Работники Компании


Физические лица, с которыми заключены договоры гражданско-правового характера

Смешанная обработка персональных данных, с передачей информации по внутренней сети юридического лица, с передачей по сети Интернет


Перечень действий (операций): сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание, блокирование; удаление; уничтожение

4) Предоставление 

дополнительных гарантий,

льгот, компенсаций и иных

привилегий


Иные категории персональных данных: 


В состав персональных данных, подлежащих обработке, в зависимости от категории субъекта персональных данных могут включаться:


фамилия, имя, отчество; дата и место рождения; гражданство; пол; адрес регистрации; адрес места жительства; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); сведения, содержащиеся в актах гражданского состояния (в том числе сведения, содержащиеся в свидетельстве о браке; сведения, содержащиеся в свидетельстве о смерти); документы, являющиеся основанием для предоставления льготы, компенсации, материальной помощи; информация о номере банковской карты и банковского счета


Работники Компании


Члены семьи работников Компании



Смешанная обработка персональных данных, с передачей информации по внутренней сети юридического лица, с передачей по сети Интернет



Перечень действий (операций):

сбор; запись; систематизация;

накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение

5) Осуществление деятельности, предусмотренной Уставом



Иные категории персональных данных:


В состав персональных данных, подлежащих обработке, в зависимости от категории субъекта персональных данных могут включаться:

фамилия, имя, отчество; дата и место рождения; гражданство; пол; реквизиты документа, удостоверяющего личность; адрес проживания/регистрации; ИНН; СНИЛС; телефонный номер; адрес электронной почты/ контакт в мессенджере; занимаемая должность; информация о номере банковской карты и банковского счета

Потенциальные заказчики (представители потенциальных заказчиков)


Представители контрагентов- юридических лиц/индивидуальных предпринимателей


Работники контрагентов


Физические лица, с

которыми заключены (исполнены/изменены/расторгнуты)

договоры гражданско-правового характера


Смешанная обработка персональных данных, с передачей информации по внутренней сети юридического лица, с передачей по сети Интернет


Перечень действий (операций):


 сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); блокирование; удаление; уничтожение

6) Обработка сообщений, полученных посредством формы обратной связи Сайта Компании, а также посредством чат-бота в Telegram (@prerollru_bot)

Иные категории персональных данных:

имя, e-mail/ контакт в мессенджере, телефонный номер, указанные пользователями Сайта в форме обратной связи Сайта, ip-адрес пользователя Сайта;

фамилия, имя, отчество, ИНН, СНИЛС, паспортные данные, адрес регистрации, банковские реквизиты, e-mail/ контакт в мессенджере, телефонный номер, указанные пользователями в чат-боте в Telegram

Пользователи Сайта, пользователи чат-бота в Telegram

Смешанная обработка персональных данных, с передачей информации по внутренней сети юридического лица, с передачей по сети Интернет

Перечень действий (операций):


 сбор; хранение; извлечение; использование; передача (предоставление, доступ); удаление; уничтожение

7) Реализация процедур корпоративного управления 

Иные категории персональных данных:


В состав персональных данных, подлежащих обработке, в зависимости от категории субъекта персональных данных могут включаться:

фамилия, имя, отчество; дата и место рождения; адрес регистрации; адрес места жительства; гражданство; пол; ИНН; реквизиты документа, удостоверяющего личность; документы, подтверждающие полномочия участников процедур корпоративного управления; реквизиты расчетного счета; телефонный номер; адрес электронной почты; иные персональные данные, необходимые для реализации процедур корпоративного управления



Участники 


Работники организаций, являющихся Участниками



Смешанная обработка персональных данных, с передачей информации по внутренней сети юридического лица, с передачей по сети Интернет


Перечень действий (операций):

 сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение

8) Осуществление досудебной и судебной работы, в том числе в целях взыскания дебиторской задолженности

Иные категории персональных данных:


В состав персональных данных, подлежащих обработке, в зависимости от категории субъекта персональных данных могут включаться:


фамилия, имя, отчество; дата и место рождения; гражданство; пол; реквизиты документа, удостоверяющего личность (в том числе копия документа, удостоверяющего личность); реквизиты разрешения на работу, патента, вида на жительство, разрешения на временное проживание (включая копии разрешения на работу, патента, вида на жительство, разрешения на временное проживание); сведения, содержащиеся в актах гражданского состояния (в том числе сведения, содержащиеся в свидетельстве о браке; сведения, содержащиеся в свидетельстве о смерти); сведения о семейном положении;  адрес регистрации; адрес места жительства; ИНН; СНИЛС; телефонный номер; адрес электронной почты; сведения, содержащиеся в трудовой книжке и иных кадровых документах; сведения о трудовой деятельности (сведения о занимаемой должности; сведения о профессии; сведения о месте работы (включая сведения о предыдущих местах работы); сведения об опыте работы; сведения о стаже работы); сведения, содержащиеся в документах воинского учета; сведения о заработной плате; информация о номере банковской карты и банковского счета; сведения, содержащиеся в документах, подтверждающих основание для социальных выплат (копии документов, подтверждающих основания для социальных выплат)



Работники Компании


Уволенные работники Компании


Представители контрагентов- юридических лиц/индивидуальных предпринимателей


Физические лица, с

которыми заключены

договоры гражданско-правового характера







Смешанная обработка персональных данных, с передачей информации по внутренней сети юридического лица, с передачей по сети Интернет


Перечень действий (операций): 

сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); блокирование; удаление; уничтожение



Сроки обработки и хранения персональных данных, а также порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований для каждой цели, указанной в настоящем Приложении, определяются в порядке, предусмотренным разделами 9 и 10 Политики