Утверждена Генеральным директором
ООО «Современные коммуникационные технологии» Волгиным Э.Е.
Редакция от 26 ноября 2025 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящее политика обработки персональных данных (далее – Политика, настоящая Политика) разработана Обществом с ограниченной ответственностью «Современные коммуникационные технологии» (ИНН 7751156117, ОГРН 1197746090850) (далее – Оператор или СКТ)и применяется в соответствии с п. 2 ч. 1 ст. 18.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Настоящая Политика определяет политику Оператора в отношении обработки персональных данных. Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных, а также иными локальными актами Оператора. Политика и изменения к ней могут утверждаться Оператором в одностороннем порядке и анонсироваться субъектам ПДН любым доступным способом. Пользователь обязуется самостоятельно отслеживать изменения в настоящей Политике.
В своей политике мы можем использовать для Вашего удобства следующие понятия:
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Субъекту.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Неавтоматизированная обработка персональных данных — это обработка персональных данных, которая осуществляется без использования средств автоматизации, когда действия с персональными данными выполняются человеком вручную и персональные данные структурированы в соответствии с определёнными критериями (например, в картотеках, папках, журналах, делах), обеспечивающими их поиск и доступ к ним.
Контрагент — физическое лицо, юридическое лицо или индивидуальный предприниматель, с которым заключен договор или иное соглашение, либо представитель такого лица.
Представитель субъекта персональных данных — лицо, уполномоченное действовать от имени субъекта ПДн на основании доверенности, договора или закона.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
Веб-сайт — совокупность графических, текстовых и информационных материалов, программ для ЭВМ, баз данных, интерфейсов, форм и иных элементов, объединённых единым адресным пространством и доступных в сети «Интернет» по сетевому адресу https://new-communication.ru, а также по иным связанным страницам и ресурсам, используемым Оператором для предоставления Сервисов.
Партнёр — юридическое лицо, индивидуальный предприниматель или физическое лицо, с которым Оператор заключил договор (в том числе договор о партнёрстве, агентский договор, лицензионный договор, договор возмездного оказания услуг и иные гражданско-правовые договоры) и которое осуществляет взаимодействие с Пользователями или потенциальными пользователями Сервисов, включая размещение форм, окон регистрации, кнопок, виджетов, ссылок или иных инструментов, посредством которых осуществляется сбор персональных данных для последующей передачи Оператору.
Сервисы — программные продукты, программные модули, информационные системы, онлайн-платформы и иные цифровые решения Оператора, доступ к которым предоставляется пользователям через сайт Оператора или иными способами, включая сервис «Финансовый навигатор» и другие функциональные инструменты, разработанные и поддерживаемые Оператором.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
1. Настоящим и далее Оператор определяет, что может получить от Вас в процессе использования Вами сайта https://new-communication.ru (далее-Сайт) и других продуктов СКТ, в том числе, но не исключая сервис «Финансовый навигатор» (далее вместе — «Сервисы»), а также при заключении любого вида договоров Персональные данные.
2. ООО «СКТ» является оператором, организующим и (или) осуществляющим обработку персональных данных, а также определяющим цели и содержание обработки персональных данных.
3. Сроки обработки персональных данных зависят от цели обработки, определены в настоящем документе, и не могут превышать сроки, обусловленные достижением таких целей. В некоторых случаях, например, после обезличивания Персональных данных, в случае совершения правонарушения, мы вправе обрабатывать персональные данные чуть дольше, но не более срока предусмотренного законодательством Российской Федерации.
4. Условием прекращения обработки персональных данных является достижение цели сбора информации или отзыв Вашего согласия на обработку персональных данных, а также выявление неправомерной обработки персональных данных.
5. Когда вы авторизуетесь в Сервисах, используя учетную запись или личный кабинет (профиль), собранная информация о Вас может быть сопоставлена и связана с другой информацией, собранной в рамках всего процесса использования учетной записи (к такой информации могут относиться: данные о Вашей личности, контактные данные и иная информация, предоставленная Вами самостоятельно (например, путем включения определенных настроек в Вашем устройстве).
6. Начиная и продолжая пользоваться нашими Сервисами и/или предоставляя информацию посредством заполнения интерактивных форм, окон регистрации, виджетов, страниц или иных интерфейсов Оператора https://new-communication.ru, либо его Партнёров, Вы подтверждаете, что действуете добровольно и в своих интересах и даёте согласие на обработку Ваших персональных данных на условиях, предусмотренных настоящей Политикой.
7. Если Вы не согласны с условиями настоящей Политики, пожалуйста, прекратите использование Сайта и/или Сервисов Оператора.
8. Все персональные данные, полученные Оператором через формы, окна регистрации, виджеты, страницы или иные интерфейсы, размещённые Партнёрами на их ресурсах, обрабатываются Оператором в соответствии с настоящей Политикой.
9. Передача таких данных от Партнёра Оператору осуществляется в рамках заключённого договора. Партнёр при этом выступает либо в качестве лица, обеспечивающего техническую возможность сбора данных, либо лица, действующего по поручению Оператора, если иное не установлено договором.
10. Оператор является лицом, определяющим цели и способы обработки персональных данных, и несёт ответственность за их обработку в объёме, предусмотренном Федеральным законом «О персональных данных».
11. Мы уважаем ваше право на личную информацию. Все действия СКТ направлены на обеспечение прозрачности, защиты и законности обработки. В документе подробно описано:
● какие данные и зачем мы собираем;
● какие у нас правовые основания;
● какие меры защиты применяем;
● какие права есть у вас как у субъекта персональных данных;
● как можно связаться с нами по вопросам обработки.
12. Для нас в приоритете соблюдение Ваших прав на Персональные данные, поэтому Оператор всегда обрабатывает информацию о Вас в определенных целях и только в том объеме, который имеет отношение к достижению таких целей. К таким конкретным целям относится, в частности, следующее:
- предоставление доступа к Сайту https://new-communication.ru или иным Сервисам СКТ и предоставление доступа к Вашей учетной записи пользователя, личному кабинету;
- осуществление связи с Вами, для направления Вам уведомлений, запросов и информации, относящейся к работе Сайтов и Сервисов, выполнения соглашений с Вами и обработки Ваших запросов и заявок;
- определение Ваших предпочтений как пользователя, предоставления целевой информации по продуктам и услугам Оператора) с использованием службы Yandex.Metrika, и для повышения удобства использования наших Сервисов, в том числе для показа наиболее релевантных результатов, предоставления более персонализированных услуг внутри Сервисов;
- обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну;
- оказание Оператором физическим и юридическим лицам услуг, связанных с хозяйственной деятельностью Оператора (в том числе заключение договоров гражданско-правового характера), включая контакты Оператора с такими лицами, в том числе по электронной почте, по телефону, по адресу, представленным соответствующим лицом;
- продвижение товаров, работ, услуг Оператора на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи (допускается только при условии предварительного согласия субъекта персональных данных путем заключения договора/акцепта оферты);
- в целях соблюдения налогового, бухгалтерского, кадрового, страхового, пенсионного, трудового, воинского законодательства на территории Российской Федерации, а также в целях исполнения обязанностей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
- подбора персонала на вакантные должности;
- соблюдение Федерального закона от 08.02.1998 N 14-ФЗ (ред. от 08.08.2024) "Об обществах с ограниченной ответственностью" (с изм. и доп., вступ. в силу с 01.03.2025).
- Осуществление сбора данных в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона Персональных данных, при условии обезличивания Персональных данных, в случае если принципы такого обезличивания установлены в локальными актами Оператора.
- и иные цели, изложенные в Приложение № 1 к настоящей Политике.
13. Если вы решаете предоставить данные, вы делаете это осознанно и добровольно, понимая, зачем они нужны, и действуя в своих интересах.
14. Мы не проверяем предоставленные Персональные данные, за исключением случаев, предусмотренных пользовательским соглашением или условиями использования Сервисов и действующим законодательством, и не можем судить о ее достоверности, а также о том, обладаете ли вы достаточной правоспособностью для предоставления Персональных данных. Мы исходим из того, что вы уведомлены о возможной ответственности, действуете разумно и предоставляете достоверную и достаточную информацию, а также следите за ее актуальностью и не предоставляете данные, которые Оператор не запрашивает.
15. Вместе с тем доводим до Вашего сведения, что в случае передачи Персональных данных, принадлежащих другому лицу, без согласия последнего, в том числе путем их отправки в момент регистрации в Сервисах или путем настройки иного способа передачи данных через сторонние сервисы, предусмотрена ответственность в соответствии с законодательством Российской Федерации и мы не можем нести ответственность за незаконный факт использования данных.
16. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных:
Конституцией Российской Федерации;
Федеральным законом от 19 декабря 2005 г. № 160—ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Приказ ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Если положения войдут в противоречие с действующим законодательством о персональных данных, применяются положения действующего законодательства, в том числе Нормативные документы.
2. ОБРАБОТКА ОРГАНИЗОВАНА ОПЕРАТОРОМ НА ПРИНЦИПАХ:
- законности целей и способов обработки персональных данных, добросовестности и справедливости в деятельности Оператора;- достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
- обработки только персональных данных, которые отвечают целям их обработки;
- соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
- недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
- обеспечения точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
- Персональные данные обрабатываются с использованием и без использования средств автоматизации.
3. КАКИЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ
1. Персональные данные в соответствии с Приложением № 1 к настоящей Политике.
2. Как мы защищаем Ваши данные:
При обработке Персональных данных мы применяем достаточные правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения Персональных данных, а также от иных неправомерных действий в отношении Персональных данных.
Оператор предпринял следующие меры, необходимые и достаточные для обеспечения выполнения обязанностей оператора Персональных данных, предусмотренных законодательством Российской Федерации о Персональных данных, а именно:
- назначено ответственное лицо за организацию обработки Персональных данных;
- утвержден перечень лиц, допущенных к обработке Персональных данных в связи с выполнением своих служебных обязанностей (матрица доступов);
- утверждены локальные акты ООО «СКТ» по вопросам обработки персональных данных, выявлению и предотвращению нарушений законодательства Российской Федерации в сфере Персональных данных и устранению таких нарушений;
- персональные данные хранятся в электронном виде в информационных системах с соблюдением условий, обеспечивающих сохранность Персональных данных и исключающих несанкционированный доступ к ним на территории Российской Федерации;
- установлен запрет на передачу Персональных данных по открытым каналам связи и сетям Интернет без применения установленных Оператором мер по обеспечению безопасности таких данных;
- осуществляется внутренний контроль соответствия обработки Персональных данных Федеральному закону «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актам, требованиям к защите Персональных данных;
- периодически осуществляется ознакомление сотрудников, осуществляющих обработку Персональных данных, с положениями законодательства Российской Федерации о Персональных данных (в том числе с требованиями к защите Персональных данных).
3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
4. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа.
4. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Оператор осуществляет обработку Персональных данных следующих категорий субъектов Персональных данных:
- Посетители/пользователь сайта – если Вы зашли на наш сайт https://new-communication.ru, либо на связанные с ним страницы, домены, поддомены, партнёрские или интегрированные веб-интерфейсы, обеспечивающие доступ к Сервисам Оператора, а также используете размещённые там формы, виджеты или иные элементы, позволяющие передать персональные данные или получить информацию о Сервисах со своего устройства – вы являетесь Посетителем.
- Пользователи Сервиса – если Вы присоединились к условиям использования наших Сервисов и/или заключили договор (Оферту), получили доступ к нашим Сервисам – вы являетесь Пользователем Сервиса.
- Соискатели Оператора– если Вы откликнулись на нашу вакансию и хотите стать сотрудником нашей компании или направили нам заполненную электронную анкету для трудоустройства – вы являетесь Соискателем (регулируется отдельным положением);
- Сотрудники Оператора– это работники, с которыми мы подписали трудовые договоры. В эту же категорию относятся родственники работников и уволенные сотрудники (регулируется отдельным положением).
- Контрагенты/клиенты - любые физические, юридические лица или индивидуальные предприниматели, с которыми у Оператора заключен договор гражданско-правового характера.
Субъекты персональных данных или их представители обладают правами, предусмотренными Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и другими нормативно-правовыми актами, регламентирующими обработку персональных данных.
2. Оператор обеспечивает права субъектов персональных данных в порядке, установленном главами 3 и 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.
4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
5. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы, в том числе с помощью проставления “галочек-согласий”, нажатия чек-боксов и т.д.
6. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
7. Начиная и продолжая пользоваться нашими Сервисами и/или предоставляя информацию посредством заполнения интерактивных форм, окон регистрации, виджетов, страниц или иных интерфейсов Оператора либо его Партнёров, Вы подтверждаете, что действуете добровольно и в своих интересах и даёте согласие на обработку Ваших персональных данных на условиях, предусмотренных настоящей Политикой.
- ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. У Оператора устанавливается следующий порядок получения персональных данных в Сервисе:
- При обращении за получением услуг Оператора Пользователь Сайта или Сервиса указывает установленные соответствующими формами данные.
Оператор не получает и не обрабатывает персональные данные субъекта персональных данных о его расовой принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни, если законом не предусмотрено иное.
- В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни только с его письменного согласия.
2. В случае принятия пользователем оферты, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
3. Мы можем не брать Ваше согласие на обработку следующих данных:
3.1. персональные данные являются общедоступными;
3.2. обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определенного полномочия Организации;
3.3. по требованию полномочных государственных органов - в случаях, предусмотренных федеральным законом;
3.4. обработка персональных данных в целях исполнения договора, заключённого с Оператором;
3.5. обработка персональных данных осуществляется для статистических, исследовательских или иных научных целей при условии обязательного обезличивания персональных данных;
3.6. обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов Пользователя.
6. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ПРАВА СУБЪЕКТОВ ОБРАБОТКИ ДАННЫХ
- Право доступа к персональным данным имеют:
- работающие с определённым субъектом персональных данных работники Оператора, в том числе работники бухгалтерии; работники отдела персонала; работники, осуществляющие техническое обеспечение деятельности Оператора;
- подрядчики Оператора, с которыми у последнего заключен договор возмездного оказания услуг или иной договор;
2. Кто еще имеет или может иметь доступ к вашим персональным данным.
Для надежной защиты Ваших Персональных данных Оператор обеспечивает их нахождение на территории Российской Федерации в центрах обработки данных, соответствующих самым высоким стандартам. Руководствуясь п. 5 ст. 18 Федерального закона Российской Федерации «О Персональных данных» №152-ФЗ от 27 июля 2006 г. Оператор осуществляет обработку (в том числе хранение) ваших Персональных данных по следующим адресам:
● Для хранения данных и функционирования нашего сайта и Сервиса, используются собственные сервера, принадлежащие нам на праве собственности и расположенные в г. Москве (ЦОД "ITSoft"). Все данные защищаются и обрабатываются в соответствии с Политикой в отношении обработки и защиты Персональных данных Оператора.
● Также в целях систематизации данных о Пользователях использует платформу «Яндекс.Облако» - ООО "Яндекс.Облако" (ОГРН 1187746678580) Использование Платформы регулируется Условиями использования сервиса «Платформа Яндекс.Облако» (yandex.ru) и документами ООО «ЯНДЕКС» (ОГРН: 1027700229193).
Адреса дата-центров обработки:
Владимирская область — г. Владимир, мкр. Энергетик, ул. Поисковая 1 к. 2;
Рязанская область — г. Сасово, ул. Пушкина 21;
Калужская область — г. Калуга, 1-й Автомобильный пр-д 8;
Московская область — г. Мытищи, ул. Силикатная 19.
Ознакомиться с политикой конфиденциальности сервиса Яндекс и Яндекс.Метрика можно по следующим ссылкам: https://yandex.ru/legal/confidential/ru; https://yandex.ru/legal/metrica_termsofuse/ru/?lang=ru
Оператор не осуществляет трансграничную передачу персональных данных и не передаёт персональные данные на территорию иностранных государств, а также иностранным юридическим и физическим лицам.
В случае, если необходимость трансграничной передачи возникнет в будущем, Оператор предварительно обеспечит получение согласия субъекта персональных данных, а также выполнение требований статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3. Субъекты обработки персональных данных в целях обеспечения защиты персональных данных имеют следующие права:
на полную информацию об их персональных данных и обработке этих данных;
на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные, за исключением случаев, предусмотренных федеральным законом;
на определение своих представителей для защиты своих персональных данных;
на требование об исключении или исправлении неверных или неполных персональных данных, а также данных, обработанных с нарушением требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
4. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя и в соответствии с правилами, изложенными в локально-нормативных актах Оператора.
5. Особенности обработки ПДн, разрешенных субъектом ПДн для распространения:
Оператор в рамках своей деятельности может осуществлять распространение ПДн субъекта ПДн при наличии соответствующего согласия субъекта ПДн, полученного в строгом соответствии с требованиями статьи 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Согласие на обработку ПДн, разрешенных субъектом ПДн для распространения оформляется отдельно от иных согласий. Субъект ПДн самостоятельно может определить категории и перечень ПДн, разрешенных для распространения.
В согласии на обработку ПДн, разрешенных субъектом ПДн для распространения, субъект ПДн вправе установить условия и запреты, накладываемые на перечень и категории ПДн разрешенных субъектом ПДн для распространения.
Распространение ПДн производится Оператором на соответствующих информационных ресурсах Оператора, размещенных в телекоммуникационной сети «Интернет».
6. Для безопасной работы субъект ПДн/пользователь должен следовать следующим рекомендациям:
• использовать на рабочем месте исключительно надежное подключение;
• устанавливать все необходимые обновления безопасности, рекомендуемые
производителем программного обеспечения;
• устанавливать и регулярно обновлять лицензионное антивирусное программное
обеспечение, регулярно проводить проверку на отсутствие вирусов;
• не загружать программы и данные из непроверенных источников, не посещать сайты
сомнительного содержания;
• не заходить в личный кабинет со случайных компьютеров;
• не передавать кому-либо токены для авторизации на портале либо информацию для входа в личный кабинет, следить за сохранностью средств доступа.
- ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.
- ПОЛИТИКА В ОТНОШЕНИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
Как Вы можете связаться с нами?
Вы можете обратиться к нам с вопросом по данной̆ Политике или запросом, касающимся обработки Ваших персональных данных, в том числе с запросом на перекрещение обработки ваших персональных данных или для их удаления, направив нам письмо на адрес электронной̆ почты: skt@new-comm.ru или напочтовый адрес: 108811, г. Москва, Киевское Шоссе 22-й км, д.4, стр.2, эт. 6. оф. 643Г. Запрос/требование на прекращение передачи (распространения, предоставления, доступа) ПДн, разрешенных субъектом ПДн для распространения, должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПДн, перечень ПДн, обработка которых подлежит прекращению, а также информационный ресурс, на котором они размещены. Оператор может запросить иные данные в целях идентификации субъекта ПДН.
№ п/п | Цель обработки ПДн | Категории Субъектов ПДн | Перечень обрабатываемых ПДн | Способ обработки ПДн (неавтоматизированная, автоматизированная, смешанная) | Основания обработки | Сроки обработки и хранения ПДн |
1 | Ведение кадрового учета | Работники, Родственники работников, Уволенные работники; | фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, данные документа, содержащиеся в свидетельстве о рождении, реквизиты банковской карты, профессия, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации) , сведения об образовании, полис ОМС, трудовая книжка | Смешанная | согласие, заключенный трудовой Договор , исполнение законодательства | До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством (50 или 75 лет: Трудовые договоры, личные карточки, приказы о приеме, переводе и увольнении (сроки зависят от даты заключения договора – 50 лет для заключенных после 01.01.2003 г., 75 лет для заключенных до 01.01.2003 г.) 5 лет: Приказы о предоставлении отпусков, командировках, 5 лет: Штатное расписание, табели учета рабочего времени, 3 года: Графики отпусков, 5 лет: Должностные инструкции, 5 лет: Акты, служебные записки, объяснительные, журналы инструктажа по охране труда, документы по выплате пособий, больничных и матпомощи, 6 лет: Платежные ведомости и расчетные листки, если ведется лицевой счет, 50 лет: Платежные ведомости и расчетные листки, если лицевой счет не ведется
|
1.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
2 | Ведение бухгалтерского учета | Работники, контрагенты, представители работников, уволенные работники | фамилия, имя, отчество, СНИЛС, ИНН, реквизиты банковской карты, реквизиты расчетного счета, сведения о трудовой деятельности | Смешанная | Трудовой Договор, ГПХ-договор, согласие субъекта | До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством (не менее 5 лет (п. 3 ст. 8 Закона о персонифицированном учете, п. 1 ст. 29 Законао бухгалтерском учете);
|
2.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
3 | Обеспечение соблюдения налогового законодательства РФ | Работники; контрагенты, участники ООО | фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, место рождения, семейное положение, доходы, пол, адрес места жительства, адрес регистрации, номер телефона, СНИЛС, ИНН, гражданство, данные документа, удостоверяющего личность, профессия, должность; | Смешанная | Согласие субъекта, исполнение законодательства, заключенные договоры | До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством (не менее 5 лет)
|
3.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
4 | Оформление Дополнительного медицинского страхования (ДМС) | Работники | ФИО, паспорт, СНИЛС, ИНН, телефон, наличие заболеваний/инвалидности | Смешанная | Согласие субъекта | До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
|
4.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение.
| |||||
5 | Подбор персонала (соискателей) на вакантные должности оператора | Соискатели | фамилия, имя, отчество, год рождения, месяц рождения, дата рождения, семейное положение, пол, адрес электронной почты, номер телефона, профессия, должность, сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации),сведения об образовании, фото-видео изображение лица, сведения об имеющейся и желаемой заработной плате | Смешанная | Согласие субъекта осуществления прав и законных интересов оператора или третьих лиц | В течение 3 месяцев после принятия решения об отказе в соответствии со ст. 391−392 ТК РФ (позиция Роструда).
|
5.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
6 | Обеспечение и осуществление взаимодействия с третьими лицами/партнерами по вопросам заключения договоров любого вида и в рамках исполнения обязательств по договорам | Работники, Контрагенты, Представители контрагентов, Клиенты; | фамилия, имя, отчество, дата рождения, адрес электронной почты, адрес места жительства, адрес регистрации, номер телефона, ИНН, данные документа, удостоверяющего личность, номер расчетного счета; | Смешанная | Заключенные договоры | До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
|
6.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
7 | Оказание сервисной, клиентской и технической поддержки (включая абонентское и справочно-информационное обслуживание) | Контрагенты, Представители контрагентов, Клиенты; | Фамилия имя отчество, адрес электронной почты, номер телефона
| Автоматизированная | Заключённые договоры и согласие субъекта | До отзыва согласия субъектом ПДн и (или) до прекращения договорных отношений; при наличии договора — до истечения сроков хранения, предусмотренных законодательством РФ. |
7.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
8 | Осуществление SMS-информирования пользователей и клиентов в рамках исполнения договора, включая направление уведомлений о статусе услуг, операциях, сроках, событиях, связанных с исполнением обязательств сторон. | Контрагенты, Представители контрагентов, Клиенты; | Фамилия имя отчество, номер телефона
| Автоматизированная | Заключённый договор (оферта), исполнение обязательств по договору. Согласие субъекта — если SMS-уведомления не предусмотрены договором напрямую. | До отзыва согласия субъектом ПДн и (или) до прекращения договорных отношений; при наличии договора — до истечения сроков хранения, предусмотренных законодательством РФ. |
8.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
9 | Направление субъектам персональных данных аналитических, информационных и экспертных материалов, связанных с продуктами и сервисами Оператора, включая обзоры, исследования, рекомендации и иные аналитические сообщения. | Контрагенты, Представители контрагентов, Клиенты; | Фамилия имя отчество, номер телефона
| Автоматизированная | Заключённый договор (оферта), исполнение обязательств по договору. Согласие субъекта — если SMS-уведомления не предусмотрены договором напрямую. | До отзыва согласия субъектом ПДн и (или) до прекращения договорных отношений; при наличии договора — до истечения сроков хранения, предусмотренных законодательством РФ. |
9.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
10 | Осуществление исходящих телефонных звонков клиентам и потенциальным клиентам для исполнения договорных обязательств, предоставления информации о статусе услуг, решении технических и организационных вопросов, а также для информирования о продуктах и сервисах Оператора при наличии согласия субъекта ПДн на такие коммуникации. | Клиенты, пользователи сервисов, представители клиентов, потенциальные клиенты | ФИО; номер телефона; адрес электронной почты (если используется в связке); данные учетной записи | Автоматизированная | Заключённый договор (оферта) — для клиентов; согласие субъекта ПДн — для не-клиентов; законные интересы Оператора при условии соблюдения требований законодательства РФ. | – для клиентов: до прекращения договорных отношений и истечения сроков хранения, предусмотренных законодательством РФ; – для не-клиентов: до отзыва согласия субъектом ПДн.
|
10.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
11 | Продвижение товаров, работ и услуг на рынке и на сайте | Контрагенты, представители контрагентов, клиенты, посетители сайта, выгодоприобретатели по договорам
| Фамилия имя отчество, адрес электронной почты, номер телефона
| Смешанная | Согласие субъекта | До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и (или) до отзыва субъектом согласия на обработку ПДн
|
11.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
12 | Составление и ведение реестра доверенностей, проверка полномочий в доверенностях контрагентов | Работники, представители контрагентов, представители в целях оказания юридических и иных услуг. | Фамилия имя отчество, год рождения, месяц рождения, дата рождения, адрес места жительства, данные документа, удостоверяющего личность, должность | Смешанная | Заключенные договоры или согласие субъектов | До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
|
12.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, блокирование, удаление, уничтожение. | |||||
13 | Ведение списка участников, протоколов общих собраний участников, иные вопросы корпоративного права и управления | Участники; Лицо, исполняющее функции единоличного исполнительного органа | фамилия, имя, отчество, год рождения, адрес электронной почты, номер телефона, ИНН, данные документа, удостоверяющего личность | Смешанная | Согласие субъектов, исполнения оператором законодательства, заключенные корпоративные (учредительные)договоры | До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
|
13.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, извлечение, блокирование, удаление, уничтожение. | |||||
14 | Предоставление контрагентам сведений о бенефициарных владельцах и/или лице, исполняющем функции единоличного исполнительного органа, главном бухгалтере | Участники; Работники
| Фамилия, имя, отчество; ИНН; данные документа, удостоверяющего личность; должность
| Смешанная | Исполнение законодательства или согласия субъектов | До исполнения обязательств между сторонами договорных отношений.
|
14.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, извлечение, блокирование, удаление, уничтожение, передача. | |||||
15 | Обеспечение соблюдения пенсионного законодательства | Работники; Уволенные работники
| Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; социальное положение; до- ходы; СНИЛС; ИНН; гражданство; данные документа, удостоверяющего личность
| Смешанная | Исполнение законодательства оператором | До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством.
|
15.1 | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, уточнение, использование, извлечение, блокирование, удаление, уничтожение, передача.
| |||||
16 | Обеспечение обратной связи с посетителями сайтов Оператора (обработка запросов и заявок пользователей сайта и сервиса, в том числе с помощью окна-чека) | Пользователи и посетители сайта | ФИО, e-mail, телефон, IP-адрес | Автоматизированная | Согласие субъекта | До осуществления обратной связи в полном объеме.
|
16.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, использование, удаление, уничтожение | |||||
17 | Обеспечение обработки входящих телефонных обращений, поступающих Оператору (напрямую или автоматически перенаправляемых партнёрами, включая идентификацию звонящего, регистрацию и обработку запроса, предоставление информации, консультаций, технической и клиентской поддержки, а также возможность последующего взаимодействия по вопросам пользования Сервисами или оказания услуг) | Посетители, пользователи, клиенты, потенциальные клиенты, иные лица, осуществившие телефонный звонок Оператору. | ФИО, дата рождения, e-mail, телефон, город, номер договора страхования, дата оформления договора страхования, сумма страховой премии, страховая сумма, данные по кредитному договору, процентные ставки, голос | Автоматизированная | Обращение субъекта ПДн; легитимный интерес Оператора на обработку входящих запросов; исполнение договора или подготовка к его заключению (если звонок касается услуг); согласие субъекта ПДн на обработку данных, сообщаемых им добровольно. | До достижения целей обработки, рассмотрения обращения, выполнения обязательств по договору (если применимо), либо до отзыва согласия субъектом ПДн; хранение записей разговоров — в сроки, установленные локальными актами Оператора и законодательством РФ. |
17.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, использование, удаление, уничтожение | |||||
18 | Поздравления работников с праздниками или оказание посильной материальной помощи | Работники
| Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; возраст, электронная почта
| Смешанная | Согласие субъекта | До отзыва субъектом согласия на обработку ПДн.
|
18.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, использование, удаление, уничтожение | |||||
19 | Предоставление доступа к интернет к сервису оператора «Финансовый навигатор» в целях создания доступа к учетной записи пользователя или ее использования | Контрагенты, клиенты, | e-mail, ФИО, дата рождения, номер страхового полиса | Автоматизированная | Договор (оферта), Согласие субъекта | До отзыва субъектом согласия на обработку ПДн. До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством, и (или) до отзыва согласия.
|
19.1. | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, использование, удаление, уничтожение | |||||
20 | Создание профиля работника на корпоративном портале в целях взаимодействия между работниками | Работники
| Имя, фамилия, телефон, должность, адрес корпоративной электронной почты, фотография | Автоматизированная | Согласие субъекта | До отзыва субъектом согласия на обработку ПДн. До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством, и (или) до отзыва согласия.
|
20.1 | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, использование, удаление, уничтожение
| |||||
21 | Обеспечение безопасности деятельности, в том числе организация внутриобъектового и пропускного режима | Работники
| Изображение, ФИО | Автоматизированная | Согласие субъекта | До отзыва субъектом согласия на обработку ПДн. До прекращения договорных и (или) иных отношений между Оператором и субъектом ПДн и истечения сроков хранения информации, установленных действующим законодательством, и (или) до отзыва согласия.
|
21.1 | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, использование, удаление, уничтожение | |||||
22 | Обеспечение безопасности деятельности, в том числе организация внутриобъектового и пропускного режима | Посетители | ФИО | Смешанная | Согласие субъекта | До окончания посещения офиса или до отзыва |
22.1 | Оператор осуществляет следующие действия с персональными данными: сбор, систематизация, накопление, запись, хранение, использование, удаление, уничтожение | |||||
