ПОЛИТИКА
В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) подготовлена в соответствии со статьей 18.1 Федерального закона от 27 июля 2006 года № 152- ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые ООО «РЕХАБ ГРУПП» ИНН 7722496126 (далее – Оператор) может получить от субъектов персональных данных.
1.2. Настоящая политика Оператора в отношении обработки персональных данных применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://uprehab.ru/.
1.3. Политика распространяется на персональные данные, полученные как до, так и после утверждения настоящей Политики.

2. Цель и принципы обработки персональных данных

2.1. Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Целью сбора, обработки, хранения, а также других действий с персональными данными сотрудников является исполнение обязательств Оператором по договору с ними.
2.3. Целью сбора, обработки, хранения, а также других действий с персональными данными подрядчиков, исполнителей, заказчиков, контрагентов или третьих лиц (далее субъектов персональных данных) является:
2.3.1. Исполнение обязательств Оператором по договору с ними;
2.3.2. Представление продуктов и услуг Оператора и управление ими;
2.3.3. Обработка и выполнение заказов, информирование Пользователя об их состоянии;
2.3.4. Информирование о продуктах, услугах, мероприятиях;
2.3.5. Организация и проведение опросов;
2.3.6. Сбор и анализ данных;
2.3.7. Предоставление поддержки клиентам;
2.3.8. Обработка и оценка запросов, требований и заявлений;
2.3.9. Создание учетных записей, управление ими;
2.3.10. Повышение эффективности деятельности Оператора (например, управление продуктами и услугами, а также их улучшение и совершенствование; разработка новых продуктов, управление процессом коммуникации и поддерживание отношений с клиентами, ведение бухгалтерского учета, проведение аудита, выставление счетов, а также сбор данных);
2.3.11. Подтверждение личности и обеспечение защиты от мошенничества, а также предотвращение мошеннических и других незаконных действий, неавторизованных сделок, предотвращение возникновения претензий и ответственности, управление рисками и качеством;
2.3.15. Обеспечение и повышение безопасности продуктов, услуг, информационных ресурсов и сотрудников.
2.4. При обработке персональных данных субъектов реализуются следующие принципы:
– соблюдение законности получения, обработки, хранения, а также других действий с персональными данными;
– сбор только тех персональных данных, которые минимально необходимы для достижения заявленных целей обработки;
– выполнение мер по обеспечению безопасности персональных данных при их обработке и хранении;
– соблюдение прав субъекта персональных данных на доступ к его персональным данным.

3. Состав и способы обработки персональных данных

3.1. Основной целью обработки информации, содержащей персональные данные, является осуществление Оператором своей основной деятельности в соответствии с Уставом.
3.2. Определен следующий перечень обрабатываемых персональных данных:
3.2.1. Оператор обрабатывает следующие категории персональных данных в связи с реализацией трудовых отношений:
– фамилия, имя, отчество;
– образование;
– сведения о трудовом и общем стаже;
– паспортные данные;
– сведения о воинском учете;
– налоговый статус (резидент/нерезидент);
– сведения о заработной плате работника;
– сведения о социальных льготах;
– специальность;
– занимаемая должность;
– адрес места жительства;
– телефон;
– иную, не указанную выше информацию, содержащуюся в личных делах и трудовых книжках сотрудников;
– информацию, являющуюся основанием к приказам по личному составу;
– информацию, содержащуюся в страховом свидетельстве обязательного пенсионного страхования, свидетельстве о постановке на учет в налоговом органе физического лица по месту жительства на территории Российской Федерации;
– дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям.
3.2.2. Для целей осуществления уставной (коммерческой) деятельности Оператором обрабатываются следующие категории персональных данных клиентов, подрядчиков, исполнителей и контрагентов:
– фамилия, имя, отчество;
– образование;
– сведения о трудовом и общем стаже;
– паспортные данные;
– ИНН;
– налоговый статус (резидент/нерезидент);
– СНИЛС;
– сведения о доходах;
– место работы;
– специальность;
– занимаемая должность;
– адрес места жительства;
– телефон;
– адрес электронной почты;
– информация, используемая для создания учетной записи (например, имя пользователя, пароль, контрольный вопрос и ответ);
– биографические данные и демографические данные (дата рождения, возраст, пол, должность, семейное положение, информация об иждивенцах, супруге и другие сведения о семье);
– история покупок и обслуживания;
– финансовая информация (например, сведения о платеже, включая имя, адрес для выставления счета и реквизиты платежной карты; информация о банковском счете; финансовая отчетность; информация о доходе и кредитном рейтинге);
– данные о местоположении (например, данные, связанные с IP-адресом, страной и почтовым индексом) и точное географическое положение мобильного устройства при наличии соответствующего уведомления и выбора;
– звуковая, электронная или визуальная информация;
– перечень посещенных сайтов и другие сведения о действиях в интернете (например, информация об устройствах, действиях и шаблонах использования), в том числе через Онлайн-каналы и сторонние сайты, которые получает Оператор с помощью файлов cookie, веб-маяков и аналогичных технологий;
– иные сведения указанные заявителем.
3.3. Обработка персональных данных Оператором осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).
3.4. При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней сети Оператора и с использованием информационно- телекоммуникационной сети «Интернет».

4. Цели сбора и обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных в следующих целях:
– осуществления деятельности, предусмотренной Уставом Оператора, действующим законодательством РФ, в частности ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных»;
– заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Оператора;
– организации кадрового учета Оператора, обеспечения соблюдения законов и иных нормативно- правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и локальными актами Оператора.
4.2. Оператор вправе использовать персональные данные клиентов и контрагентов для всех целей, указанных в настоящей Политике.

5. Передача персональных данных

5.1. Оператор не предоставляет и не раскрывает сведения, содержащие персональные данные работников, подрядчиков, исполнителей, клиентов и контрагентов третьим лицам без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных федеральными законами.
5.2. По мотивированному запросу исключительно для выполнения возложенных законодательством функций и полномочий персональные данные субъекта персональных данных без его согласия могут быть переданы:
– в судебные органы в связи с осуществлением правосудия;
– в органы государственной безопасности;
– в органы прокуратуры;
– в органы полиции;
– в следственные органы;
– в иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения Оператором.
5.3. Работники Оператора, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону.
5.4. Срок обработки персональных данных является неограниченным. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес uprehab@yandex.ru или по адресу: 111020, г. Москва, вн.тер.г. Муниципальный округ Лефортово, пер. Солдатский, д.10, пом.24.

6. Права и обязанности

6.1. Оператор персональных данных вправе:
– отстаивать свои интересы в суде;
– предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
– отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством РФ;
– использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством РФ.
6.2. Оператор персональных данных обязан:
Принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
6.3. Субъект персональных данных имеет право:
– требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
– отозвать согласие, ранее предоставленное Оператору;
– получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
– требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
– на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или)
компенсацию морального вреда в судебном порядке.

7. Меры по обеспечению защиты персональных данных

7.1. Оператор не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, приведенных в п. 2 ст. 6 Федерального закона №152-ФЗ «О персональных данных». Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.
7.2. Оператор предпринимает необходимые организационные и технические меры по защите персональных данных. Принимаемые меры основаны на требованиях ст. 18.1, ст.19 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», иных нормативных актов в сфере персональных данных.

8. Трансграничная передача персональных данных

8.1. Оператор вправе передавать собираемые через Каналы персональные данные в другие страны, законы о защите данных которых могут отличаться от действующих в стране, в которой они были предоставлены и хранить их в этих странах. Оператор передает персональные данные только в целях, описанных в настоящей Политике. Оператор до начала осуществления трансграничной передачи персональных данных обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
8.2 Трансграничная передача персональных данных на территории иностранных государств, не отвечающих вышеуказанным требованиям, может осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных и/или исполнения договора, стороной которого является субъект персональных данных.

9. Заключительные положения

9.1. Настоящая Политика является внутренним документом Оператора, общедоступной и подлежит размещению на официальном сайте Оператора https://uprehab.ru/.
9.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных актов по обработке и защите персональных данных.
9.3. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных Оператора.