Политика обработки персональных данных ООО «ИНВЕНТИВ ТЕХ»

Содержание

  • Общие положения
  • Принципы, цели, содержание и способы обработки персональных данных
  • Хранение и использование персональных данных
  • Порядок и условия обработки персональных данных пользователей бонусной программы и веб-сайтов 
  • Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
  • Лицо, ответственное за обработку персональных данных
  • Права субъектов персональных данных
  • Сроки обработки персональных данных
  • Доступ к Политике
  • Актуализация и утверждение Политики
  • Ответственность

Общие положения

  • ООО «Инвентив Тех» (ОГРН: 1207700015819) в соответствии с действующим законодательством Российской Федерации (Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных») является оператором, так как является юридическим лицом, самостоятельно и совместно с другими лицами организующим и осуществляющим обработку персональных данных, а также определяющим цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • ООО «Инвентив Тех» (далее – Оператор/Общество) действует в соответствии с нормами действующего законодательства Российской Федерации, в том числе добросовестно выполняет требования законодательства РФ в области персональных данных, и считает одним из приоритетов соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.
  • Настоящая политика обработки персональных данных (далее – Политика) разработана в целях реализации требований действующего законодательства Российской Федерации в области обработки и защиты персональных данных.
  • Настоящая Политика раскрывает способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также включает перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке.
  • Настоящая Политика является общедоступным документом, декларирующим основы деятельности Оператора при обработке и защите персональных данных.
  • Оператор своевременно направляет в уполномоченный орган по защите прав субъектов персональных данных уведомление о своем намерении осуществлять обработку персональных данных и о возникающих изменениях в сведениях, указанных в уведомлении.
  • Политика является основой для разработки распорядительных и организационно-правовых документов Общества, регламентирующих процессы обработки персональных данных различных категорий субъектов персональных данных, а также порядок реализации мер для защиты обрабатываемых персональных данных.
  • Во исполнение Политики Оператор ввел в действие локальные акты в сфере обработки и защиты персональных данных.

Принципы, цели, содержание и способы обработки персональных данных

  1. Принципы и цели обработки персональных данных
    1. Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ
      «О персональных данных».
    1. Информация о целях, составе, правовом основании обработки и категориях субъектов персональных данных, чьи данные обрабатывает Оператор, указаны в таблице 1.

Таблица 1 – Информация об обработке персональных данных:

Цель обработки ПДнСостав ПДнКатегории субъектов ПДнПравовое основание
1Подбор персонала (соискателей) на вакантные должности оператора  -фамилия, имя, отчество; -дата рождения; -месяц рождения; -год рождения; -место рождения; -гражданство; -сведения об образовании; -профессия; -сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета Оператора); -адрес регистрации; -адрес места жительства; -номер телефона; -адрес электронной почты; -данные о местах предыдущих трудоустройств; -биографические сведения.-соискатели.обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн.
2Ведение кадрового и бухгалтерского учета-фамилия, имя, отчество; -гражданство; -дата рождения; -месяц рождения; -год рождения; -место рождения; -пол; -данные документа, удостоверяющего личность; -адрес регистрации; -адрес места жительства; -номер телефона; -адрес электронной почты; -профессия; -сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета Оператора); -отношение к воинской обязанности, сведения о воинском учете; -сведения об образовании; -фотоизображение лица; -Идентификационный номер налогоплательщика (ИНН); -страховой номер индивидуального лицевого счёта (СНИЛС); -номер лицевого счета; -реквизиты банковской карты; -сведения о листах нетрудоспособности; -семейное положение и состав семьи; -сведения о социальных льготах; -должность; -наименование структурного подразделения; -сведения о знании иностранного языка; -табельный номер; -размер оклада; -сведения о премиях; -сведения о периодических выплатах; -биографические сведения; -начисленная и удержанная заработная плата; -квалификация; -начисленные и уплаченные страховые взносы; -сведения о страховом и льготном стаже; -номер трудового договора; -сумма премии; -сумма дополнительного вознаграждения; -образец подписи работника; -данные о доходах за предыдущий период до трудоустройства в Операторе; -сведения о состоянии здоровья.-работники; -родственники работников; -уволенные работники; -исполнители по гражданско-правовым договорам; -получатели алиментов от работников группы компаний; -третьи лица получающие заработную плату за работников группы компаний.обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн;обработка ПДн необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
3Соблюдение законодательства в сфере охраны труда-фамилия, имя, отчество; -пол; -дата рождения; -месяц рождения; -год рождения; -профессия; -страховой номер индивидуального лицевого счёта (СНИЛС); -сведения о состоянии здоровья.-работники; -соискатели.обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;            обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн.
4Обеспечение пропускного режима на территорию оператора-фамилия, имя, отчество.-посетители офиса.обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
5Добровольное медицинское страхование-фамилия, имя, отчество; -пол; -дата рождения; -месяц рождения; -год рождения; -адрес места жительства; -номер телефона; -данные документа, удостоверяющего личность; -адрес электронной почты; -страховой номер индивидуального лицевого счёта (СНИЛС).-работники.обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;            обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн.
6Обеспечение соблюдения законодательства РФ о защите прав потребителя в части работы с претензиями клиентов-фамилия, имя, отчество; -номер телефона; -адрес электронной почты; -почтовый адрес.-клиенты; -законные представители.обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;            обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн.
7Юридическое сопровождение хозяйственной деятельности, включая выдачу и учет доверенностей, оформление электронной подписи, взаимодействие с государственными и надзорными органами, нотариусами, судами, аудиторами-фамилия, имя, отчество; -год рождения; -месяц рождения; -дата рождения; -место рождения; -адрес электронной почты; -адрес регистрации; -номер телефона; -данные документа, удостоверяющего личность; -должность; -образец подписи; -реквизиты доверенности (номер, дата выдачи).-работники; -контрагенты; -представители контрагентов.обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн.
8Заключение, изменение, расторжение договоров, а также выполнение обязательств по заключенным договорам, в том числе проведение процедур должной осмотрительности и иных проверок добросовестности контрагентов-фамилия, имя, отчество; -год рождения; -месяц рождения; -дата рождения; -место рождения; -пол; -адрес электронной почты; -адрес места жительства; -адрес регистрации; -номер телефона; -страховой номер индивидуального лицевого счёта; -идентификационный номер налогоплательщика (ИНН); -гражданство; -данные документа, удостоверяющего личность; -реквизиты банковской карты; -номер расчетного счета; -номер лицевого счета; -должность.-контрагенты; -представители контрагентов; -клиенты; -выгодоприобретатели по договорам.обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;            обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта ПДн.
9Организация работы Бонусной программы Оператора, опрос Участников бонусной программы Оператора на предмет исследования их удовлетворенности, проведение рекламных акций-фамилия, имя, отчество; -пол; -дата рождения; -месяц рождения; -год рождения; -номер телефона; -адрес электронной почты.-участники бонусной программы.обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;            обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом ПДн договор не может содержать положения, ограничивающие права и свободы субъекта ПДн, устанавливающие случаи обработки ПДн несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта ПДн.
10Сбор информации о действиях пользователей на сайте оператора для улучшения качества сайта и его содержания, определения предпочтений Пользователя, проведения статистических и иных исследований и предоставления целевой информации по товарам Оператора и его партнеров-информация о посещении Сайта (тип, версия, язык операционной системы, тип и уникальный идентификатор устройства (IP адрес) субъекта персональных данных (пользователя сайта); -электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном
и программном обеспечении, данные сети wi-fi, поведение на Сайте).		-Пользователи Сайтов: https://inventive.ru  https://job.inventive.ruобработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
11Исполнение корпоративных целей и предоставление льгот-фамилия, имя, отчество; -пол; -дата рождения; -месяц рождения; -год рождения; -адрес места жительства; -адрес регистрации; -номер телефона; -место работы: наименование юридического лица, должность, подразделение; -адрес электронной почты -фото-видео изображение лица; -данные документа, удостоверяющего личность;-работники;обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн.
12Обеспечение антитеррористической защищенности, поддержание общественного порядка, пожарной безопасности, защита личной безопасности сотрудников, клиентов и партнеров, а также осуществление регулярного контроля соблюдения трудовой дисциплины.-Фото и видеоизображение лица (без идентификации конкретной личности)-работники; -посетители офиса1. обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;           2. обработка ПДн необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.  
  • Содержание и способы обработки персональных данных.
    • Обработка персональных данных Оператором включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.Оператор не осуществляет обработку биометрических персональных данных.Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется. Оператор не производит трансграничную передачу персональных данных.Оператором не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающее их права
      и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
    • Раскрытие информации третьи лицам.
      • Оператор вправе поручить обработку персональных данных юридическому или физическому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, настоящей Политики и требований законодательства Российской Федерации в области обработки персональных данных. В поручении Оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке; а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии с требованиями законодательства Российской Федерации и настоящей Политики.Оператор и иные лица, получившие доступ к персональным данным, обязаны
        не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ.
  • автоматизированный — с применением средств вычислительной техники и специальных сетевых каталогов, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных;
  • неавтоматизированный — путём ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях в соответствии с приложениями к Регламентам структурных подразделений;
  • смешанный — совокупность указанных способов.
    • Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
    • Сбор, запись, систематизация, накопление, хранение и уточнение (обновление, изменение) персональных данных субъектов персональных данных осуществляется путем:
  • получения оригиналов документов;
  • копирования оригиналов документов;
  • внесения сведений в учетные формы на бумажных и электронных носителях;
  • создания документов на бумажных и электронных носителях;
  • внесения сведений в информационные системы персональных данных Общества.
  • 2.7. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
  • 2.8. Обеспечение безопасности персональных данных, обрабатываемых в информационных системах, осуществляется в соответствии со статьей 19 Федерального закона №152-ФЗ и с соблюдением требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119.
  • 2.9. Условия и порядок обработки персональных данных субъектов персональных данных в информационных системах Общества содержатся в локальном акте — Положении об обработке и обеспечении безопасности персональных данных, действующем в Обществе.

Хранение персональных данных, прекращение обработки персональных данных и порядок их уничтожения

  • Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц. Оператор требует от лиц, допускаемых к обработке персональных данных, соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.
    • Хранение персональных данных осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
    • При осуществлении хранения персональных данных Оператор использует базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Персональные данные при их обработке, осуществляемой без использования средств автоматизации, обособляются от иной информации, в частности путем фиксации их на отдельных материальных носителях персональных данных (далее — Материальные носители), в специальных разделах или на полях форм (бланков). При фиксации персональных данных на Материальных носителях не допускается фиксация на одном Материальном носителе персональных данных, цели обработки которых заведомо не совместимы. Для обработки различных категорий персональных данных, осуществляемой без использования средств автоматизации, для каждой категории персональных данных должен использоваться отдельный Материальный носитель.
    • Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Федеральным законом № 152-ФЗ.
    • Персональные данные на бумажных носителях хранятся в Обществе в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в Российской Федерации (Федеральный закон от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации», Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утв. Приказом Росархива от 20.12.2019 № 236).
  • Обработка персональных данных работников Общества, а также лиц, состоящих с ними в родстве (свойстве), осуществляется в течение всего периода работы в Обществе.
    • Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.
    • Обработка персональных данных прекращается в случаях:
  • 1) выявления факта неправомерной обработки персональных данных;
  • 2) достижения цели обработки персональных данных или утраты необходимости в ее достижении;
  • 3) отзыва субъектом персональных данных согласия на обработку его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ или другими федеральными законами;
  • 4) обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных, за исключением случаев, предусмотренных Федеральным законом № 152-ФЗ.
    •  При достижении целей обработки персональных данных, указанных в разделе 2 Политики, а также в случае отзыва субъектом персональных данных согласия на их обработку Общество прекращает обработку этих данных, если:
  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Общество не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
  • иное не предусмотрено другим соглашением между Обществом и субъектом персональных данных.
    • В случае прекращения обработки персональных данных предпринимаются меры, предусмотренные статьей 21 Федерального закона № 152-ФЗ «О персональных данных».Уничтожение данных производится Оператором в течение сроков, установленных ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», и оформляется актом об уничтожении.
    • Уничтожение документов, содержащих персональные данные, осуществляется в соответствии с п. 2.4. «Положения об обработке и обеспечении безопасности персональных данных в ООО «Инвентив Тех», утверждённого приказом Генерального директора Общества.
  • 3.13. По окончании срока обработки персональных данных на электронных носителях уничтожение производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удаления с электронных носителей методами и средствами гарантированного удаления остаточной информации.

Порядок и условия обработки персональных данных пользователей бонусной программы и веб-сайтов

    • В Бонусной программе участвуют следующие юридические лица: ООО «реСтор» (ОГРН: 1067746613065), ООО «Реинвент» (ОГРН: 1147746834300), ООО «Носимо» (ОГРН: 1157746450465), ООО «Икстрим» (ОГРН: 1137746535717), ООО «Импульс» (ОГРН: 1227700729200) (далее – Участники бонусной программы), доступ субъектов персональных данных к Бонусной программе осуществляется посредством сайтов и веб-приложений Участников бонусной программы.Создание Бонусной программы направлено на повышение удобства пользователей, расширение перечня доступных бонусов и привилегий, предоставление персонализированных предложений и улучшение качества обслуживания.Обработка персональных данных Оператором в рамках Бонусной программы, на сайтах ограничивается достижением конкретных, заранее определенных и законных целей, указанных в п. 2.1.2 настоящей Политики.Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.Оператор вправе передавать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.
    • Для достижения цели обработки «Организация работы Бонусной программы Оператора, опрос Участников бонусной программы Оператора на предмет исследования их удовлетворенности, проведение рекламных акций», указанной в п. 2.1.2 настоящей Политики, осуществляется поручение обработки персональных данных третьим лицам – Участникам бонусной программы. Оператор осуществляет такое поручение обработки персональных данных в соответствии с требованиями Федерального закона «О персональных данных»
      от 27.07.2006 № 152-ФЗ на основании согласия субъектов персональных данных,
      в соответствии с договорными отношениями с организациями, указанным далее:
  • Обществу с ограниченной ответственностью «Икстрим» (ОГРН: 1137746535717, Адрес места нахождения: 123290, г. Москва, вн.тер.г. муниципальный округ Хорошёво-Мнёвники, пр-д Причальный, д. 2, 4 этаж, пом. XIX, ком.3), веб-сайты https://mir-kubikov.ru/ , https://unode50.ru;
  • Обществу с ограниченной ответственностью «Носимо» (ОГРН: 1157746450465, Адрес места нахождения: 123290, г. Москва, вн.тер.г. муниципальный округ Хорошёво-Мнёвники, пр-д Причальный, д. 2, 4 этаж, пом. XIX, ком. 16), веб-сайт https://galaxystore.ru;
  • Обществу с ограниченной ответственностью «Реинвент» (ОГРН: 1147746834300, Адрес места нахождения: 123290, г. Москва, вн.тер.г. муниципальный округ Хорошёво-Мнёвники, пр-д Причальный, д. 2, 4 этаж, пом. XIX, ком. 17), веб-сайт https://street-beat.ru;
  • Обществу с ограниченной ответственностью «реСтор» (ОГРН: 1067746613065,
    г. Москва, вн.тер.г. Муниципальный округ Хорошево-Мневники, пр-д Причальный, д. 2, помещ. XIX 4 этаж, ком. 16.), веб-сайты https://re-store.ru/, https://ru-mi.com;
  • Обществу с ограниченной ответственностью «Импульс» (ОГРН 1227700729200, Адрес места нахождения: 123290,г. Москва , муниципальный округ Хорошево-Мневники, Причальный проезд, дом 2, помещение XVIII, этаж 3, комната 17), веб-сайт https://amazingred.ru/.

Также, в рамках достижения цели, указанной в п. 4.6 Политики, осуществляется поручение обработки персональных данных поставщику услуги доступа к компьютерной программе «Mindbox», с помощью функционала которой реализована Бонусная программа. Поставщик услуги — Общество с ограниченной ответственностью «Майндбокс» (ОГРН 1097746380380, адрес места нахождения: 125124, г. Москва, ул. Правды, д. 26, эт/пом 12). Поручение на обработку ПДн осуществляется в соответствии с Договором между Оператором и ООО «Майндбокс».

  • Сайты (https://inventive.ru/, https://job.inventive.ru/, далее — Сайты) могут содержать ссылки на сайты третьих лиц. Оператор не несёт ответственности за содержание, порядок обработки и обеспечения безопасности персональных данных, осуществляемый такими третьими лицами. Переход Пользователя по ссылкам на сайты третьих лиц осуществляется по его собственному усмотрению и на его собственный риск. Оператор рекомендует Пользователю ознакомиться с политикой обработки персональных данных и условиями использования соответствующих веб-ресурсов до предоставления своих персональных данных таким третьим лицам.
    • В соответствии с п. 9 ч. 1 ст. 6. Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ может быть организована обработка персональных данных, которая осуществляется в статистических или иных исследовательских целях, при условии обязательного обезличивания персональных данных.
    • Обработка данных пользователей сайта метрическими программами.
      • Для обработки персональных данных посредством метрических программ происходит сбор и обработка следующих файлов куки (cookie), не позволяющих прямо ассоциировать их с каким-либо определённым лицом: 
    • информация о посещении Сайтов: тип, версия, язык операционной системы, тип и уникальный идентификатор устройства (IP адрес) субъекта персональных данных (пользователя сайтов);
    • электронные данные (HTTP-заголовки, IP-адрес, файлы cookie, веб-маяки/пиксельные теги, данные об идентификаторе браузера, информация об аппаратном и программном обеспечении, данные сети wi-fi, поведение на Сайтах).
      • Автоматизированная обработка данных (файлы cookie, сведения о действиях пользователя на Сайте, сведения об оборудовании пользователя, дата и время сессии) осуществляется Оператором в т.ч. с использованием метрических программ Яндекс.Метрика.
      • Посетитель Сайтов посредством принятия уведомления на страницах Сайтов дает согласие на сбор, анализ и использование cookie, в том числе третьими лицами для целей формирования статистики и оптимизации рекламных сообщений.
      •  В случае отказа от обработки данных метрическими программами субъект персональных данных может прекратить в любое время использование Сайтов или отключить файлы cookie в настройках браузера.
  • Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
    • Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного
      или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
  • Обеспечение безопасности персональных данных достигается, в частности, следующими способами:
  • назначением ответственного лица за организацию обработки персональных данных;
  • изданием локальных нормативных актов в области обработки и защиты персональных данных;
  • опубликование настоящей Политики на сайте Общества в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайта, с использованием которых осуществляется сбор персональных данных;
  • осуществлением внутреннего контроля и/или аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ
    «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, требованиями к защите персональных данных, локальными актами Оператора;
  • ознакомлением работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации
    о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных и (или) обучением указанных сотрудников;
  • определением угроз безопасности персональных данных при их обработке
    в информационных системах персональных данных;
  • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
  • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
  • учетом машинных носителей персональных данных;
  • выявлением фактов несанкционированного доступа к персональным данным
    и принятием соответствующих мер;
  • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
  • установлением правил доступа к персональным данным, обрабатываемым
    в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
  • контролем над принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
    • Обязанности работников Оператора, осуществляющих обработку и защиту персональных данных, а также их ответственность, определяются в локальных актах Оператора, в том числе в Положении об обработке и обеспечении безопасности персональных данных в ООО «Инвентив Тех» в действующей редакции.
    • В целях обеспечения соответствия уровня защиты персональных данных требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Оператор не раскрывает информацию о конкретных применяемых средствах и методах обеспечения информационной безопасности персональных данных.

Лицо, ответственное за обработку персональных данных

    • Приказом Генерального директора Оператора назначается лицо, ответственное за организацию обработки персональных данных, действующее в соответствии с положениями законодательства РФ в области персональных данных, а также иных нормативных правовых актов Российской Федерации в области защиты персональных данных.Права, обязанности и юридическая ответственность лица, ответственного
      за организацию обработки персональных данных, установлены Федеральным законом
      от 27.07.2006 № 152-ФЗ «О персональных данных» и локальными актами Оператора.Назначение лица, ответственного за организацию обработки персональных данных, и освобождение от указанных обязанностей осуществляется руководителем Оператора. При назначении лица, ответственного за организацию обработки персональных данных, учитываются полномочия, компетенции и личностные качества должностного лица, призванные позволить ему надлежащим образом и в полном объеме реализовывать свои права и выполнять обязанности, предусмотренные законодательством и локальными актами.
    • Лицо, ответственное за организацию обработки персональных данных:
  • организует осуществление внутреннего контроля над соблюдением Оператором и его сотрудниками законодательства Российской Федерации о персональных данных,
    в том числе требований к защите персональных данных;
  • доводит до сведения сотрудников Оператора положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных или обеспечивает доведение до сотрудников Оператора указанных положений;
  • осуществляет контроль над приемом и обработкой обращений и запросов субъектов персональных данных или их представителей.
  • Права субъектов персональных данных
  • -подтверждение факта обработки персональных данных в Обществе;
  • -правовые основания и цели обработки персональных данных;
  • -цели и применяемые в Обществе способы обработки персональных данных;
  • -полное наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании федерального закона;
  • -обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • -сроки обработки персональных данных, в том числе сроки их хранения в Обществе;
  • -порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом № 152-ФЗ;
  • -информацию об осуществленной или предполагаемой трансграничной передаче персональных данных;
  • -полное наименование организации или фамилию, имя, отчество (при наличии) и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такой организации или лицу;
  • -информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 Федерального закона №152-ФЗ;
  • -иные сведения, предусмотренные Федеральным законом № 152-ФЗ или другими федеральными законами.
    • Субъект персональных данных вправе требовать от Оператора уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
    • Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
    • Сведения, указанные в п. 7.1. Политики, предоставляются субъекту персональных данных или его представителю лицом, уполномоченным осуществлять обработку персональных данных, в течение десяти рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
    • Запрос субъекта персональных данных должен содержать:
  • 1) номер документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • 2) сведения, подтверждающие участие субъекта персональных данных в правоотношениях с Обществом, либо сведения, иным образом подтверждающие факт обработки персональных данных в Обществе, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в письменной форме и подписан собственноручной подписью, либо в форме электронного документа, подписанного электронной подписью в соответствии с законодательством Российской Федерации.
    • В случае если сведения, указанные в пункте 7.1. Политики, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения указанных сведений и ознакомления с ними не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
  • 7.7. Субъект персональных данных вправе обратиться повторно в Общество или направить повторный запрос в целях получения сведений, указанных в пункте 7.1. настоящей Политики, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в пункте 7.6. настоящей Политики, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в пункте 7.5. настоящей Политики, должен содержать обоснование направления повторного запроса.
  • 7.8. Общество вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным пунктами 7.5 и 7.7 настоящей Политики. Такой отказ должен быть мотивированным.
    • Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
    • Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
    • Субъект персональных данных имеет право в любое время отозвать свое согласие. Отзыв согласия на обработку персональных данных может быть оформлен в письменной форме, подписан собственноручной подписью и направлен по адресу:      123290, г. Москва, вн.тер.г. Муниципальный округ Хорошево-Мневники, проезд Причальный, д. 2, помещ. XVIII 3 ЭТАЖ, ком. 15. В случае, если такое согласие получено на Сайтах, то процедура отзыва согласия должна быть такой же, как и процедура предоставления согласия — отзыв согласия на обработку персональных данных может быть направлен через обращение путем направления отзыва согласия на адрес электронной почты: legal@inventive.ru. Общество удаляет персональные данные и прекращает их обработку в сроки, установленные в статье 21 Федерального закона № 152-ФЗ «О персональных данных».

Сроки обработки персональных данных

  • В случае подтверждения факта неточности персональных  данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных  данных.
  • В случае выявления неправомерной обработки персональных  данных при обращении (запросе) субъекта персональных  данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных  данных, относящихся к этому субъекту персональных  данных, с момента такого обращения или получения запроса.
    • Сроки обработки персональных данных устанавливаются Оператором в зависимости от цели обработки. Информация о сроках обработки ПДн приведена в таблице 2.

Таблица 2 – Информация о сроках обработки персональных данных

Цель обработки ПДнСрок обработки
1Подбор персонала (соискателей) на вакантные должности оператора-До достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
2Ведение кадрового и бухгалтерского учета-До достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
3Соблюдение законодательства в сфере охраны труда-До достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
4Обеспечение пропускного режима на территорию оператора-До достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
5Добровольное медицинское страхование— До достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
6Обеспечение соблюдения законодательства РФ о защите прав потребителя в части работы с претензиями клиентов-Персональные данные обрабатываются и хранятся оператором в течение периода рассмотрения претензий, возникших в рамках оказания услуг / реализации товаров, и дополнительно сохраняются в течение трех лет после прекращения взаимодействия с потребителем; — до отзыва Субъектом согласия на обработку персональных данных.
7Юридическое сопровождение хозяйственной деятельности, включая выдачу и учет доверенностей, оформление электронной подписи, взаимодействие с государственными и надзорными органами, нотариусами, судами, аудиторамиДо достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
8Заключение, изменение, расторжение договоров, а также выполнения обязательств по заключенным договорам, в том числе проведение процедур должной осмотрительности и иных проверок добросовестности контрагентовДо достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
9Проведение рекламных акций, организация работы Бонусной программы Оператора, опрос Участников бонусной программы Оператора на предмет исследования их удовлетворенности-До достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
10Сбор информации о действиях пользователей на сайте оператора для улучшения качества сайта и его содержания, определения предпочтений Пользователя, проведения статистических и иных исследований и предоставления целевой информации по товарам Оператора и ее партнеров-До достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
11Исполнение корпоративных целей и предоставление льгот-До достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
12Обеспечение антитеррористической защищенности, поддержание общественного порядка, пожарной безопасности, защита личной безопасности сотрудников, клиентов и партнеров, а также осуществление регулярного контроля соблюдения трудовой дисциплины.-До достижения цели обработки персональных данных или утраты необходимости в ее достижении; — до отзыва Субъектом согласия на обработку персональных данных
  • Доступ к Политике
    • Действующая редакция Политики на бумажном носителе хранится и доступна для ознакомления в месте нахождения исполнительного органа Оператора по адресу: 123290, город Москва, Причальный проезд, д. 2, помещ. XVIII 3 этаж ком. 15. В электронном виде Политика размещается на сайтах https://inventive.ru/, https://job.inventive.ru/, в системе электронного документооборота, а также на внутреннем корпоративном портале Оператора.
    • Возможность ознакомления с Политикой предоставляется каждому субъекту персональных данных при первом сборе его данных или по его запросу, а также в случаях, когда вносятся изменения в Политику, а также в случаях, предусмотренных законодательством Российской Федерации.
  • Актуализация и утверждение Политики
    • Политика утверждается и вводится в действие приказом руководителя Оператора.Оператор имеет право вносить изменения в Политику. При внесении изменений в заголовке Политики указывается дата утверждения действующей редакции Политики. Политика пересматривается по мере необходимости, но не реже одного раза
      в год с момента проведения предыдущего пересмотра Политики. Политика заново утверждается, если по результатам пересмотра в Политику вносятся изменения.
    • Политика может пересматриваться и заново утверждаться ранее срока, указанного в п.10.3 Политики, по мере внесения изменений:
  • в законодательство Российской Федерации в сфере персональных данных;
  • в локальные нормативные и индивидуальные акты Оператора, регламентирующие организацию обработки и обеспечение безопасности персональных данных.
  • Ответственность
    • Лица, виновные в нарушении требований законодательства Российской Федерации в области обработки и защиты персональных данных, в том числе Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также локальных нормативных актов Оператора, несут дисциплинарную, материальную, административную,
      гражданско-правовую или уголовную ответственность в соответствии с действующим законодательством Российской Федерации.