Политика обработки персональных данных
Общества с ограниченной ответственностью «Клик Креатив»
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее— «Политика») разработана Обществом с ограниченной ответственностью «КликКреатив» (ОГРН 1 252 100 002 384, ИНН 2 100 024 489, далее—"Оператор") в соответствии с Федеральным законом от 27.07.2006 No152-ФЗ «О персональных данных» и иными нормативными актами. Политика определяет порядок, цели и принципы обработки персональных данных физических лиц, а также меры по их защите.1.2. Политика распространяется на все персональные данные, которые Оператор обрабатывает в отношении субъектов персональных данных (далее— «Субъекты») в рамках заключения и исполнения публичной оферты о размещении рекламных интеграций (далее— «Оферта») и сопутствующих коммуникаций, а также на соискателей должностей и работников Оператора, с которыми планируются, исполняются, или прекращаются трудовые правоотношения.
1.3. Под обработкой персональных данных в настоящей политике подразумевается их сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение);извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
2. Категории субъектов персональных данных
2.1. Оператор обрабатывает персональные данные следующих категорий Субъектов:2.1.1. Контрагенты и их представители— физические или юридические лица, заключившие договор с Оператором, в том числе путём акцепта Оферты, взаимодействующие с Оператором по вопросам сотрудничества.
2.1.2. Сотрудники и кандидаты— лица, состоящие или претендующие на трудовые отношения с Оператором, в том числе сотрудники, прекратившие трудовые отношения с Оператором.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные в следующих целях:3.1.1. Заключение и исполнение договоров с Контрагентами, включая: — идентификацию личности;- подготовку и подписание документов;- расчёт и выплату вознаграждения.
3.1.2. Исполнение обязанностей налогового агента— удержание и перечисление НДФЛ, страховых взносов.
3.1.3. Ведение бухгалтерского и налогового учёта в соответствии с законодательством Российской Федерации.
3.1.5. Обеспечение соблюдения трудового законодательства РФ
4. Перечень обрабатываемых персональных данных
4.1. В отношении Контрагентов Оператор обрабатывает следующие персональные данные:4.1.1. Фамилия, имя, отчество, пол;
4.1.2. Дата и место рождения;
4.1.3. Гражданство;
4.1.4. ИНН;
4.1.5. Паспортные данные (серия, номер, дата выдачи, орган, код подразделения);
4.1.6. Адрес места жительства, адрес регистрации;
4.1.7. Должность, наименование и местонахождения организации;
4.1.8. Банковские реквизиты (номер счёта, банк, БИК, корр. счёт);
4.1.9. Контактные данные (адрес электронной почты, номер телефона);
4.1.10. Название и URL-адрес канала на видеоплатформах.
4.2. В отношении сотрудников и кандидатов для трудоустройства Оператор обрабатывает следующие персональные данные
4.2.1. Фамилия, имя, отчество, пол;
4.2.2. Дата и место рождения;
4.2.3. Гражданство;
4.2.4. Паспортные данные (серия, номер, дата выдачи, орган, код подразделения);
4.2.5. Адрес места жительства, адрес регистрации;
4.2.6. Реквизиты банковской карты; номер расчетного счета;
4.2.7. СНИЛС, ИНН;
4.2.8. Данные трудовой книжки (профессия; должность), военного билета, дипломов и сертификатов;
4.2.9. Сведения об образовании
4.2.10. Фото-видео изображение лица
4.2.11. Контактная информация (телефон, e-mail);
4.2.12. Иные сведения, необходимые для исполнения Оператором обязательств, предусмотренных действующим законодательством для работодателя.
5.1.1. На основании согласия субъекта персональных данных;
5.1.2. В связи с необходимостью подготовки, заключения и исполнения гражданско-правового договора, стороной либо выгодоприобретателем или поручителем по которому является субъект, а также для заключения договора по инициативе самого субъекта или договора, по которому он станет выгодоприобретателем или поручителем.
5.2. В отношении сотрудников обработка персональных данных осуществляется:
5.2.1. На основании согласия субъекта персональных данных;
5.2.2. Для исполнения обязанностей оператора, возложенных законодательством Российской Федерации (трудовым, налоговым, миграционным и иным);
5.2.3. Для исполнения или заключения трудового или гражданско-правового договора, стороной либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
5.2.4. Для достижения целей, предусмотренных международным договором РФ или законом, при осуществлении и выполнении возложенных законодательством функций, полномочий и обязанностей Оператора.
6.2. Данные хранятся в формах, позволяющих идентифицировать Субъекта, не дольше, чем этого требуют цели обработки, если более длительный срок не предусмотрен законодательством Российской Федерации.
6.3. Передача данных третьим лицам допускается исключительно:
6.3.1. уполномоченным государственным органам на основании закона;
6.3.2. банкам и платёжным системам для расчётов;
7. Права субъектов персональных данных
7.1. Субъект имеет право:
4.1.8. Банковские реквизиты (номер счёта, банк, БИК, корр. счёт);
4.1.9. Контактные данные (адрес электронной почты, номер телефона);
4.1.10. Название и URL-адрес канала на видеоплатформах.
4.2. В отношении сотрудников и кандидатов для трудоустройства Оператор обрабатывает следующие персональные данные
4.2.1. Фамилия, имя, отчество, пол;
4.2.2. Дата и место рождения;
4.2.3. Гражданство;
4.2.4. Паспортные данные (серия, номер, дата выдачи, орган, код подразделения);
4.2.5. Адрес места жительства, адрес регистрации;
4.2.6. Реквизиты банковской карты; номер расчетного счета;
4.2.7. СНИЛС, ИНН;
4.2.8. Данные трудовой книжки (профессия; должность), военного билета, дипломов и сертификатов;
4.2.9. Сведения об образовании
4.2.10. Фото-видео изображение лица
4.2.11. Контактная информация (телефон, e-mail);
4.2.12. Иные сведения, необходимые для исполнения Оператором обязательств, предусмотренных действующим законодательством для работодателя.
5. Правовые основания обработки
5.1. В отношении контрагентов обработка персональных данных осуществляется:5.1.1. На основании согласия субъекта персональных данных;
5.1.2. В связи с необходимостью подготовки, заключения и исполнения гражданско-правового договора, стороной либо выгодоприобретателем или поручителем по которому является субъект, а также для заключения договора по инициативе самого субъекта или договора, по которому он станет выгодоприобретателем или поручителем.
5.2. В отношении сотрудников обработка персональных данных осуществляется:
5.2.1. На основании согласия субъекта персональных данных;
5.2.2. Для исполнения обязанностей оператора, возложенных законодательством Российской Федерации (трудовым, налоговым, миграционным и иным);
5.2.3. Для исполнения или заключения трудового или гражданско-правового договора, стороной либо выгодоприобретателем или поручителем по которому является субъект персональных данных;
5.2.4. Для достижения целей, предусмотренных международным договором РФ или законом, при осуществлении и выполнении возложенных законодательством функций, полномочий и обязанностей Оператора.
6. Условия исроки обработки
6.1. Обработка осуществляется как с использованием средств автоматизации, так и без таковых.6.2. Данные хранятся в формах, позволяющих идентифицировать Субъекта, не дольше, чем этого требуют цели обработки, если более длительный срок не предусмотрен законодательством Российской Федерации.
6.3. Передача данных третьим лицам допускается исключительно:
6.3.1. уполномоченным государственным органам на основании закона;
6.3.2. банкам и платёжным системам для расчётов;
7. Права субъектов персональных данных
7.1. Субъект имеет право:
7.1.1. Получать информацию об обработке своих персональных данных;
7.1.2. Требовать уточнения, блокирования или уничтожения неверных или устаревших данных;
8.1.1. Назначение оператором ответственного за организацию обработки персональных данных. Им назначен Генеральный директор организации;
8.1.2. Издание оператором локальных актов по вопросам обработки персональных данных, а также настоящей политики.
8.1.3. Применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.1.4. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 8.1.5. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Р Ф уровни защищенности персональных данных;
8.1.6. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 8.1.7. Учет машинных носителей персональных данных; 8.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8.1.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.1.10. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
8.1.11. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
8.1.12. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
8.1.13. Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006N 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
7.1.2. Требовать уточнения, блокирования или уничтожения неверных или устаревших данных;
7.1.3. Отозвать согласие на обработку персональных данных путём направления соответствующего уведомления на электронный адрес Оператора clickcreativ@mail.ru
7.1.4. В случае несогласия с обработкой данных субъект вправе обжаловать действия Оператора в уполномоченном органе по защите прав субъектов персональных данных.8. Меры позащите персональных данных
8.1. Оператор принимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, включая:8.1.1. Назначение оператором ответственного за организацию обработки персональных данных. Им назначен Генеральный директор организации;
8.1.2. Издание оператором локальных актов по вопросам обработки персональных данных, а также настоящей политики.
8.1.3. Применение правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
8.1.4. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 8.1.5. Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Р Ф уровни защищенности персональных данных;
8.1.6. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 8.1.7. Учет машинных носителей персональных данных; 8.1.8. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер в том числе по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них;
8.1.9. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8.1.10. Установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
8.1.11. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
8.1.12. Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
8.1.13. Оценка вреда в соответствии с требованиями, установленными уполномоченным органом по защите прав субъектов персональных данных, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006N 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
8.1.14. Ознакомление третьих лиц, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющим и политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников.
8.2. Оператор использует следующие средства обеспечения безопасности:
8.2.1. Использование сертифицированных средств защиты информации: антивирусные программы, межсетевые экраны, системы контроля доступа;
8.2.2. Регулярное резервное копирование для предотвращения потери данных в результате технических сбоев или злоумышленных действий;
8.2.3. Ограничение доступа к конфиденциальной информации, в том числе путём установки паролей для доступа к информационным системам и базам данных.
8.3. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Р Ф:
8.3.1. Идентификация и аутентификация субъектов доступа и объектов доступа;
8.3.2. Управление доступом субъектов доступа к объектам доступа;
8.3.3. Ограничение программной среды;
8.3.4. Защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
8.3.5. Регистрация событий безопасности;
8.3.6. Антивирусная защита;
8.3.7. Обнаружение (предотвращение) вторжений;
8.3.8. Контроль (анализ) защищенности персональных данных;
8.3.9. Обеспечение целостности информационной системы и персональных данных;
8.3.10. Защита среды виртуализации;
8.3.11. Защита технических средств;
8.3.12. Защита информационной системы, ее средств, систем связи и передачи данных;
8.3.13. Выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования.
9.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации на Сайте.
8.2. Оператор использует следующие средства обеспечения безопасности:
8.2.1. Использование сертифицированных средств защиты информации: антивирусные программы, межсетевые экраны, системы контроля доступа;
8.2.2. Регулярное резервное копирование для предотвращения потери данных в результате технических сбоев или злоумышленных действий;
8.2.3. Ограничение доступа к конфиденциальной информации, в том числе путём установки паролей для доступа к информационным системам и базам данных.
8.3. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Р Ф:
8.3.1. Идентификация и аутентификация субъектов доступа и объектов доступа;
8.3.2. Управление доступом субъектов доступа к объектам доступа;
8.3.3. Ограничение программной среды;
8.3.4. Защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные;
8.3.5. Регистрация событий безопасности;
8.3.6. Антивирусная защита;
8.3.7. Обнаружение (предотвращение) вторжений;
8.3.8. Контроль (анализ) защищенности персональных данных;
8.3.9. Обеспечение целостности информационной системы и персональных данных;
8.3.10. Защита среды виртуализации;
8.3.11. Защита технических средств;
8.3.12. Защита информационной системы, ее средств, систем связи и передачи данных;
8.3.13. Выявление инцидентов (одного события или группы событий), которые могут привести к сбоям или нарушению функционирования.
9. Заключительные положения
9.1. Настоящая Политика является общедоступной и подлежит размещению на Сайте Оператора.9.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации на Сайте.
9.3. Вопросы по обработке персональных данных можно направлять на адрес электронной почты clickcreativ@mail.ru.
