ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИНСТИТУТ ГРУППОВОГО АНАЛИЗА И ДРУГИХ ПСИХОЛОГИЧЕСКИХ ПРАКТИК»

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1111. Общие цели Политики. Понятия Политики.

1.1. Назначение Политики в отношении обработки персональных данных (далее Политика)
Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1.2. Политика устанавливает:
  • общие принципы обработки персональных данных;
  • цели обработки персональных данных;
  • категории субъектов персональных данных;
  • категории и перечень персональных данных;
1.1.3. Положения Политики являются обязательными для исполнения всеми работниками Оператора.
1.2 Основные понятия Политики
1.2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу ( далее Субъект персональных данных);
1.2.2. Оператор персональных данных (далее Оператор) – ООО «Институт группового анализа и других психологических практик», ОГРН 1207800105325, ИНН/КПП 7813646570/781301001, 197046, город Санкт-Петербург, Большая Посадская ул., д. 16 литер А, пом. 6-н, №6, офис №401, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор может поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных.
1.2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.5. Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека (без использования средств автоматизации).
1.2.6. Смешанная обработка персональных данных -обработка персональных данных как с использованием средств автоматизации, так и без применения средств автоматизации.
1.2.7. Актуализация персональных данных — действия по уточнению, обновлению и изменению персональных данных, направленные на обеспечение актуальности персональных данных по отношению к целям их обработки.
1.2.8. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.12. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.13. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.15. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет, расположенной по адресу: https://iga21.ru
1.3. Права и обязанности оператора и субъекта персональных данных.
1.3.1 Права Оператора:

  • Оператор вправе обрабатывать персональные данные субъекта персональных данных при его согласии на обработку персональных данных, если иное не предусмотрено федеральным законом;

  • Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения;

  • Оператор имеет право поручать обработку персональных данных другому лицу с согласия субъекта персональных данных;

  • Оператор имеет право предоставлять персональные данные другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом; ;

  • Оператор имеет право распространять персональные данные неопределенному кругу лиц с согласия субъекта персональных данных на распространение, если иное не предусмотрено федеральным законом; ;

  • Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения обработки персональных данных в соответствие с заявленными целями;

  • Оператор имеет право запрашивать документы, субъекта персональных данных, подтверждающих достоверность его персональных данных.
1.3.3. Обязанности Оператора:
  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • обеспечить защиту персональных данных при их обработке в информационной системе персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
  • Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ними нормативными правовыми актами.
  • 1.3.4. Обязанности Субъекта персональных данных:
  • предъявлять документы, подтверждающие достоверность сообщаемых персональных данных;
  • извещать Оператора персональных данных об изменении своих персональных данных.

    2. Общие принципы обработки персональных данных


    2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
    • законности и справедливой основы;
    • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработки только тех персональных данных, которые отвечают целям их обработки;
    • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
    • недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
    • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных
    3. Правовые основания обработки персональных данных

    3.1. Правовым основанием обработки персональных данных является:
    • ст. 23, 24 Конституции Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • ст.ст. 86-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001г. № 197-ФЗ);
    • cт. 88 абз.2 Трудового кодекса Российской Федерации ;
    • Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
    • Федеральный закон от 15 декабря 2001 г. N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
    • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральный закон от 06.04.2011 № 63-Ф3 «Об электронной подписи»; Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; Федеральный закон от 17 декабря 2001 г. № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
    • Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
    • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Закон Российской Федерации от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации";
    • Приказ Министерства образования и науки Российской Федерации (Минобрнауки России) от 1 июля 2013 г. № 499 г. Москва "Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам";
    • Постановление Правительства РФ от 26 августа 2013 г. N 729 "О федеральной информационной системе "Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении" (с изменениями и дополнениями);
    • Федеральный закон от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации";
    • Приказ Росархива от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения;
    • Образовательная лицензия № 4457 от 17.06.21 г.;
    • Устав ООО "ИГАиДПП";
    • cт. 88 абз.2 Трудового кодекса Российской Федерации ;
    • Политика в отношении обработки персональных данных в ООО «ИГАиДПП»;
    • локальные нормативные акты ООО «ИГАиДПП»;
    • согласие на обработку персональных данных;
    • трудовые договора с работниками;
    • договора об оказании услуг клиентам;
    • договора с контрагентами .
    4. Категории субъектов, персональные данные которых обрабатываются :
    • работники;
    • слушатели;
    • клиенты;
    • посетители сайта;
    • контрагенты .

    5. Общие правила обработки персональных данных


    5.1. При предоставлении Оператором персональных данных определенному лицу должны соблюдаться следующие требования:
    • запрещается предоставлять персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ ( абз.2 cт. 88 ТК РФ);;
    • работник Оператора, предоставляющий персональные данные субъектов персональных данных, обязан предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения соблюдения этого правила;
    • лица, получающие персональные данные, обязаны соблюдать режим их конфиденциальности;
    • предоставление персональных данных работников в Фонд социального страхования РФ, Пенсионный фонд (С 1 января 2023 года ПФР и ФСС объединены в единый Социальный фонд России (СФР).) в порядке, установленном федеральными законами, в частности Федеральным законом «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом «Об основах обязательного социального страхования», Федеральным законом «Об обязательном медицинском страховании в Российской Федерации» осуществляется без согласия работников;
    • согласие работников не требуется в случаях предоставления персональных данных работников в налоговые органы, военные комиссариаты, а также, в рамках установленных полномочий, по запросам органов прокуратуры, правоохранительных органов, органов безопасности, государственным инспекторам труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной действующим законодательством РФ.
    • В соответствии с пунктом 5 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка и передача персональных данных без получения согласия субъекта персональных данных в случае, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем является субъект персональных данных.
    • в соответствии с пунктом 2 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка персональных данных субъекта персональных данных без его согласия, если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • в соответствии с пунктом 5 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка и передача персональных данных без получения согласия субъекта персональных данных в случае, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем является субъект персональных данных.
    • в соответствии с пунктом 2 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка персональных данных субъекта персональных данных без его согласия, если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

    6. Сроки обработки и хранения персональных данных.


    6.1. По истечению срока действия Согласия и/или при наступлении условий для прекращения обработки ПДн Оператор и лица, обрабатывающие персональные данные по поручению, должны прекратить обработку персональных и уничтожить персональные данные субъекта ПДн в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", если отсутствуют иные правовые основания для обработки, установленные федеральными законами, законодательством Российской Федерации, а так же приказами Росархива о сроках хранения документов.
    6.2 Оператор осуществляет хранение персональных данных субъектов перcональных данных в форме, позволяющей определить субъектов персональных данных, не дольше, чем этого требуют цель обработки персональных данных Политики обработки персональных данных, если иное не предусмотрено законодательством РФ.
    6.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
    6.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    6.5. Согласие субъекта персональных данных на обработку и/или на распространение его персональных данных должно быть конкретным, информированным, сознательным, предметным и однозначным.
    6.6. Категории персональных данных, обрабатываемые Оператором: персональные данные (персональные данные, иные). Оператор не обрабатывает биометрические персональные данные субъектов персональных данных. Оператор не обрабатывает специальные персональные данные субъектов персональных данных. Персональные данные субъектов персональных данных обрабатываются без передачи по внутренней сети юридического лица. Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
    6.7. Все серверы программ, сайтов, используемых оператором, находятся на территории РФ.

    7. Сведения о соблюдении требований конфиденциальности


    7.1 Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, согласно ст. 7 Закона о персональных данных.

    8. Меры безопасности

    8.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Законом о персональных данных (ст. 18.1 Закона о персональных данных):
    • Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ст. 18.1 Закона о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
    • Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных в последней редакции и другими федеральными законами. К таким мерам относятся в частности меры, предусмотренные законом ФЗ №266 от 17.07.2022;
    • Оператор назначил ответственного за организацию обработки персональных данных;
    • Оператор назначил ответственного за безопасность персональных данных;
    • Оператор издал документ, определяющий политику оператора в отношении обработки персональных данных;
    • Оператор издал локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, условия, при которых персональных данные подлежат уничтожению, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также издал локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
    • документы и локальные акты не содержат положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности; (в ред. Федерального закона от 14.07.2022 N 266-ФЗ);
    • работники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
    • Оператор опубликовал на сайте и обеспечил неограниченный доступ к "Политике в отношении к обработке персональных данных" 8.2. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «Закон о персональных данных»:
    • Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
    • проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения акона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
    • Оператор обязан представить документы и локальные акты, по запросу уполномоченного органа по защите прав субъектов персональных данных. 8.2. Меры по обеспечению безопасности персональных данных при их обработке, согласно статье 19 Закона о персональных данных:
    • Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается в результате следующих мероприятий Оператора:
    • пределением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • учетом машинных носителей персональных данных;
    • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; (в ред. Федерального закона от 30.12.2020 N 515-ФЗ);
    • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • Оператором установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
    • с учетом возможного вреда субъекту, объемом и содержанием обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных установлен 4-й уровень защищенности персональных данных при их обработке в зависимости от угроз безопасности этих данных;
    • определены требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленный уровень защищенности персональных данных;
    • установлен состав и содержание необходимых для выполнения требований к защите персональных данных для 4-го уровня защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
    • под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных (в ред. Федерального закона от 14.07.2022 N 266-ФЗ);

    9. Хранение персональных данных

    9.1. Сроки хранения персональных данных определяются сроками хранения документов, содержащих персональные данные, и определяются законодательством РФ, а так же приказом Росархива от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения"; от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации". Содержащие персональные данные документы, срок хранения которых не определен в перечне Росархива уничтожаются при достижении условий, при которых обработка персональных данных прекращается.
    9.2. При обработке персональных данных используются базы данных, находящиеся на территории РФ.
    9.3. Доступ к ИСПДн имеют только лица назначенные приказом.
    9.4. При хранении персональных данных без использования средств автоматизации используется помещение Оператора по адресу: Россия, Санкт-Петербург, ул. Большая Посадская, д. 16, пом. 6-Н, офис 401 . Персональные данных хранятся в закрывающихся металлических шкафах, доступ к которым имеет только лица назначенные приказом «О хранении материальных носителей персональных данных и утверждении списка должностей работников, допускаемых к обработке персональных данных без использования средств автоматизации».
    Доступ этих лиц к документам и обработка персональных данных возможны при закрытых на ключ дверях помещения и при отсутствии посторонних лиц в помещении. Шкафы, где хранятся документы, могут открываться только в отсутствии посторонних лиц в помещении Оператора. Персональные данные хранятся в бумажных документах.
    9.5. Оператор не принимает, не снимает и не хранит копии паспорта, документов об образовании, СНИЛС, ИНН, сведений о воинском учете, трудовой книжки и другие. Данные этих документов верифицируются при заключении договора и заносятся в личную карточку субъекта персональных данных. Документы, которые субъект персональных данных предъявляет Оператору для хранения в оригинале (справки, заявления и пр.), хранятся в личном деле субъекта персональных данных после расторжения договора в течения срока установленного законодательством РФ, в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г.

    10. Условия прекращения обработки и уничтожения персональных данных

    Срок обработки и условия прекращения обработки ПДн описаны к каждой цели обработки ПДн в отдельности.

    Условия уничтожения ПДн:

    По истечению срока действия Согласия на обработку ПДн и/или при наступлении условий для прекращения обработки ПДн Оператор и лица, обрабатывающие персональные данные по поручению, должны прекратить обработку персональных и уничтожить персональные данные субъекта ПДн в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", если отсутствуют иные правовые основания для обработки, установленные федеральными законами, законодательством Российской Федерации, а так же приказами Росархива о сроках хранения документов.

    Для уничтожения ПДн Оператор создает экспертную комиссию и проводит экспертизу ценности документов. В ходе проведения экспертизы комиссия отбирает документы с истекшим сроком хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы измельчаются в шредере. Персональные данные субъектов персональных данных в электронном виде уничтожаются с информационных носителей. Информация об уничтожении документов с персональными данными заносится в Акт уничтожении персональных данных.

    Обработка персональных данных прекращается при следующих условиях :

    • при увольнении работника;

    • в случае выявления неправомерной обработки персональных данных;

    • при обнаружении нарушений в обработке персональных данных (при невозможности устранения этих нарушений персональные данные подлежат уничтожению);

    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

    • в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных;

    • исключение Оператора из Единого государственного реестра юридических лиц;

    • требования уполномоченных органов о блокировке и/или уничтожении персональных данных субъекта ПДн.

    Обработка персональных данных прекращается при вышеперечисленных условиях и персональные данные субъекта персональных данных уничтожаются, если иное не предусмотрено законодательством РФ


    11. Актуализация , исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

    11.1 Согласно ст.21 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных" персональные данные должны быть актуализированы оператором, если подтвержден факт неточности персональных данных или подтвержден факт неправомерной обработки.
    11.2. Разработаны регламенты реагирования на запросы и обращения субъектов персональных данных по поводу неточности данных, неправомерности их обработки, отзыва согласия и доступа к своим данным приведены в документе «Формы запросов субъекта персональных данных и регламент реагирования» (в той же папке).
    11.3 Формы запросов субъектов персональных данных и ответов Оператора приведены в документе «Формы запросов субъектов персональных данных и регламент реагирования».
    11.4. После наступления условий перечисленных в п.10 данной Политики документы, которые содержат персональные данные субъекта оператора, подлежат уничтожению. Для этого Оператор создает экспертную комиссию и проводит экспертизу ценности документа. В ходе проведения экспертизы комиссия отбирает документы с истекшим сроком хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы измельчаются в шредере. Персональные данные субъектов персональных данных в электронном виде уничтожаются с информационных носителей. Информация об уничтожении документов с персональными данными заносится в Акт уничтожении персональных данных.

    12. Размещение Политики в отношении обработки персональных данных

    Политика в отношении обработки персональных данных размещена на сайте Оператора по ссылке https://iga21.ru и в открытом доступе в офисе Оператора по адресу: Санкт-Петербург, ул. Большая Посадская, д. 16, пом. 6-Н, офис 401 .

    13. Персональные данные обрабатываются Оператором в следующих целях:


    • подготовка, заключение, исполнение, расторжение трудовых договоров;

    • оформление Оператором карты зарплатного проекта для работника;

    • реализация зарплатного проекта (выплаты зарплаты и других выплат на зарплатный счет работника);

    • составление и предоставление арендодателю Оператора списка работников, которые имеют право на получение ключей от офиса Оператора;

    • подготовка, заключение, исполнение, расторжение договоров на обучение и/или на оказание психологических услуг;

    • предоставление Оператором данных в «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» при завершении субъектом ПДн дополнительных профессиональных программ и выдачи итогового документа (удостоверение о повышении квалификации/диплом о переподготовке) или при выдаче дубликата удостоверения о повышении квалификации/диплома о переподготовке;

    • обработка персональных данных cубъектов персональных данных (контрагенты), в целях заключения и исполнения гражданско-правовых договоров, исполнителем по которым является контрагент;

    • отправка Оператором информационных писем посетителю сайта о мероприятии, интересующем посетителя сайта;

    • обработка персональных данных при оплате через сайт Оператора.

    14. Обработка персональных данных субъектов ПДн с целью подготовки, заключения, исполнения, расторжения трудовых договоров

    14.1. Категории субъектов ПДн, чьи персональные данные обрабатываются с целью, указанной в п. 14.:

    • работники;

    • уволенные работники.

    14.2. Для достижения цели обработки ПДн, указанной в пункте 14. Оператор поручает обработку персональных данных субъектов ПДн третьему лицу - АО "ПФ "СКБ Контур" (ИНН 6663003127), адрес: 620144, Свердловская область, город Екатеринбург, ул. Народной воли, стр. 19а.

    14.3. Персональных данные субъектов ПДн, обрабатываемые с целью, указанной в п. 14.:

    • фамилия, имя, отчество;

    • год рождения;

    • месяц рождения;

    • дата рождения;

    • доходы;

    • пол;

    • адрес электронной почты;

    • адрес места жительства / регистрации;

    • номер телефона;

    • Снилс;

    • ИНН;

    • гражданство;

    • данные документа , удостоверяющего личность (паспортные данные);

    • профессия;

    • должность

    • отношение к воинской обязанности, сведения о воинском учете;

    • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

    • сведения об образовании;

    • данные документа о смене Ф.И.О., если в дипломах о высшем образовании, переподготовке, повышении квалификации Ф.И.О. отличаются от паспортных данных;

    • страховой стаж;

    • страховая категория;

    • данные трудовой книжки бумажной и/или электронной;

    • данные справки об отсутствии судимости (для преподавателей);

    • данные табеля об отработанном времени;

    • табельный номер;

    • дата и длительность отпуска;

    • сведения больничных листов ;

    • налоги, взносы, налоговые вычеты;

    • оклад ;

    • начисления;

    • удержания;

    • статус НДФЛ;

    • выплаты.

    14.4. Персональных данные субъектов ПДн, обработка которых поручается АО "ПФ "СКБ Контур".:

    • фамилия, имя, отчество;

    • год рождения;

    • месяц рождения;

    • дата рождения;

    • доходы;

    • пол;

    • адрес места жительства / регистрации;

    • Снилс;

    • ИНН;

    • гражданство;

    • данные документа , удостоверяющего личность (паспортные данные);

    • должность;

    • отношение к воинской обязанности, сведения о воинском учете;

    • сведения о трудовой деятельности (в том числе стаж работы, данные о трудовой занятости на текущее время с указанием наименования и расчетного счета организации);

    • страховой стаж;

    • страховая категория;

    • данные трудовой книжки бумажной и/или электронной;

    • данные табеля об отработанном времени;

    • табельный номер;

    • дата и длительность отпуска;

    • сведения больничных листов;

    • налоги, взносы, налоговые вычеты;

    • оклад ;

    • начисления;

    • удержания;

    • статус НДФЛ;

    • выплаты.
    14.5 . Порядок, условия, способы обработки персональных данных субъектов ПДн c целью, указанной в п. 14.:

    • способы обработки персональных данных субъектов ПДн: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет;

    • для обработки персональных данных, с целью указанной в п. 14. необходимо взять у субъекта ПДнсогласие на обработку его персональных данных , в том числе и согласие на поручение Оператором обработки персональных данных третьему лицу - АО "ПФ "СКБ Контур".;

    14.6. Перечень действий, совершаемых Оператором с целью, указанной в п. 14. с персональными данными субъектов ПДн:

    • сбор;

    • запись;

    • систематизация,

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • извлечение;

    • использование;

    • блокирование;

    • предоставление;

    • удаление;

    • уничтожение.
    14.7. Обработка персональных данных с целью указанной в п. 14. начинается с момента предоставления Оператору Согласия на обработку персональных данных и согласия на поручение обработки персональных данных АО "ПФ "СКБ Контур". Согласие на обработку ПДН действует в течение 20 лет. По истечению 20 лет Согласие прекращает свое действие и обработка ПДн прекращается, если отсутствуют иные правовые основания для обработки хранения Согласия на обработку персональных данных, установленные федеральными законами, законодательством Российской Федерации, а так же приказом Росархива о сроках хранения документов.

    Так же обработка персональных данных может быть прекращена при следующих условиях:

    • при увольнении работника;

    • в случае выявления неправомерной обработки персональных данных;

    • при обнаружении нарушений в обработке персональных данных (при невозможности устранения этих нарушений персональные данные подлежат уничтожению);

    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

    • в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных;

    • исключение Оператора из Единого государственного реестра юридических лиц;

    • требования уполномоченных органов о блокировке и/или уничтожении персональных данных субъекта ПДн.

    15. Обработка персональных данных субъектов ПДн с целью оформления Оператором карты зарплатного проекта для работника

    15.1. Категории субъектов персональных данных, чьи персональные данные обрабатываются с целью, указанной в п. 15.:

    • работники.

    15.2. Для достижения цели обработки ПДн, указанной в пункте 15. Оператор предоставляет ПДн субъекта третьему лицу- ПАО Сбербанк (ИНН 7707083893, адрес: 117312 , Москва, , ул. Вавилова, д. 19.).



    15.3. Персональных данные субъектов ПДн, обрабатываемые Оператором с целью, указанной в п.15. И предоставляемые Оператором в ПАО Сбербанк :

    • фамилия, имя, отчество;

    • год рождения;

    • месяц рождения;

    • дата рождения;

    • пол;

    • адрес места жительства / регистрации;

    • данные документа , удостоверяющего личность (паспортные данные);

    • номер телефона;

    • должность;

    • тип карты;

    • место выдачи карты;

    • табельный номер

    • фамилия, имя, отчество;

    • год рождения;

    • месяц рождения;

    • дата рождения;

    • пол;

    • адрес места жительства / регистрации;

    • данные документа , удостоверяющего личность (паспортные данные);

    • номер телефона;

    • должность;

    • тип карты;

    • место выдачи карты;

    • табельный номер

    15.4. Порядок, условия, способы обработки персональных данных субъектов ПДн c целью, указанной в п. 15.:

    • способы обработки ПДн : смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.

    • для обработки персональных данных субъектов ПДн , с целью п. 15 требуется получить согласие работника на обработку его персональных данных, в том числе и согласие на предоставление Оператором персональных данных работника третьему лицу - ПАО Сбербанк (только в том случае, если работник выбирает оформление счета для зарплатного проекта в банке ПАО Сбербанк, если работник предпочитает оформить счет зарплатного проекта в другом банке, то необходимо получить от работника согласие на предоставление персональных данных работника в тот банк, где работник планирует оформить счет для зарплатного проекта).

    15.5. Перечень действий, совершаемых с целью, указанной в п. 15. с персональными данными субъектов ПДн:

    • сбор;

    • запись;

    • систематизация,

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • извлечение;

    • использование;

    • блокирование;

    • предоставление;

    • удаление;

    • уничтожение

    15.6. Обработка персональных данных с целью указанной в п. 15. начинается с момента предоставления Оператору согласия на обработку персональных данных, в том числе согласия на передачу ПДн в ПАО Сбербанк. Согласие на обработку ПДН вступает в силу с момента подписания субъектом ПДн и действует в течение 20 лет. По истечению 20 лет Согласие прекращает свое действие и обработка ПДн прекращается, если отсутствуют иные правовые основания для обработки и хранения Согласия, установленные федеральными законами, законодательством Российской Федерации, а так же приказами Росархива о сроках хранения документов.

    Так же обработка персональных данных может быть прекращены при следующих условиях:

    • при желании работника получать выплаты на зарплатный счет другого банка (в этом случае оформляется новое согласие на обработку персональных данных);

    • при увольнении работника;

    • в случае выявления неправомерной обработки персональных данных;

    • при обнаружении нарушений в обработке персональных данных (при невозможности устранения этих нарушений персональные данные подлежат уничтожению);

    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

    • в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных;

    • исключение Оператора из Единого государственного реестра юридических лиц;

    • требования уполномоченных органов о блокировке и/или уничтожении персональных данных субъекта ПДн.

    16. Обработка персональных данных субъектов ПДн с целью реализации зарплатного проекта(выплаты зарплаты и других выплат на зарплатный счет работника)

    16.1. Категории субъектов персональных данных, чьи персональные данные обрабатываются с целью, указанной в п. 16.:

    • работники.

    16.2. Для достижения цели обработки ПДн, указанной в пункте 16., Оператор предоставляет ПДн субъекта ПДн третьему лицу- ПАО Сбербанк (ИНН 7707083893, адрес: 117312 , Москва, , ул. Вавилова, д. 19.) ,

    16.3. Персональных данные субъектов ПДн, обрабатываемые Оператором с целью, указанной в п.16. и предоставляемые Оператором в ПАО Сбербанк :

    • фамилия, имя, отчество;

    • название банка;

    • номер счета работника для выплаты;

    • ИНН банка;

    • БИК банка;

    • корреспондентский счет банка;

    • выплаты и удержания (аванс, зарплата, отпускные, больничные и прочие выплаты;

    • код дохода;

    • вид выплаты;

    • дата выплаты.

    • табельный номер
    16.4. Порядок, условия, способы обработки персональных данных субъектов ПДн c целью, указанной в п. 16.:

    • способы обработки ПДн : смешанная обработка, без передачи по внутренней сети юридического лица (Оператора), с использованием сети интернет.

    • для обработки персональных данных субъектов ПДн , с целью указанной в п.16 требуется получить согласие работника на обработку его персональных данных Оператором, в том числе и согласие на предоставление Оператором персональных данных работника третьему лицу - ПАО Сбербанк (только в том случае, если работник выбирает оформление счета для зарплатного проекта в банке ПАО Сбербанк, если работник предпочитает оформить счет зарплатного проекта в другом банке, то необходимо получить от работника согласие на предоставление персональных данных работника в тот банк, где работник планирует оформить счет для зарплатного проекта).

    16.5. Перечень действий, совершаемых с целью, указанной в п. 16. с персональными данными субъектов ПДн:

    • сбор;

    • запись;

    • систематизация,

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • извлечение;

    • использование;

    • блокирование;

    • предоставление;

    • удаление;

    • уничтожение.
    16.6. Обработка персональных данных с целью указанной в п. 15. начинается с момента предоставления Оператору согласия на обработку персональных данных, в том числе согласия на передачу ПДн в ПАО Сбербанк. Согласие на обработку ПДН вступает в силу с момента подписания субъектом ПДн и действует в течение 20 лет. По истечению 20 лет Согласие прекращает свое действие и обработка ПДн прекращается, если отсутствуют иные правовые основания для обработки и хранения Согласия, установленные федеральными законами, законодательством Российской Федерации, а так же приказами Росархива о сроках хранения документов.

    Так же обработка персональных данных может быть прекращены при следующих условиях:

    • при желании работника получать выплаты на зарплатный счет другого банка (в этом случае оформляется новое согласие на обработку персональных данных);

    • при увольнении работника;

    • в случае выявления неправомерной обработки персональных данных;

    • при обнаружении нарушений в обработке персональных данных (при невозможности устранения этих нарушений персональные данные подлежат уничтожению);

    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

    • в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных;

    • исключение Оператора из Единого государственного реестра юридических лиц;

    • требования уполномоченных органов о блокировке и/или уничтожении персональных данных субъекта ПДн.

    17. Обработка персональных данных субъектов ПДн с целью составления и предоставления арендодателю Оператора списка работников, которые имеют право на получение ключей от офиса Оператора.

    17.1. Категории субъектов ПДн чьи персональные данные обрабатываются в целях, указанных в п.17:

    • работники.

    17.2. Для достижения цели обработки ПДн, указанной в пункте 16. Оператор предоставляет ПДн субъекта ПДн третьему лицу- ОАО "Ленниипроект", ОГРН 1027806865910 , ИНН/КПП 7813054157/781301001. Юридический адрес: город Санкт-Петербург, индекс 197046, пл. Троицкая П.с., д. 3 литера А, помещ. 2-Н офис 206. Фактический адрес предоставления персональных данных: город Санкт-Петербург, индекс 197046, Большая Посадская ул., д. 16.

    17.3.Персональные данные субъектов ПДн, обрабатываемые с целью, указанной в п. 17 и передаваемые Оператором ОАО "Ленниипроект" :

    • фамилия, имя, отчество;

    • должность;

    • номер телефона;

    • номер офиса в котором работает работник.

    17.4. Порядок, условия, способы обработки персональных данных субъектов ПДн c целью, указанной в п. 17.:

    • способы обработки персональных данных субъектов ПДн : неавтоматизированная, без передачи по внутренней сети, без передачи по сети интернет.

    • для обработки персональных данных субъектов ПДн , с целью, указанной в п. 17. требуется получить согласие работника на обработку его персональных данных, в том числе и согласие на предоставление Оператором персональных данных работника третьему лицу - ОАО "Ленниипроект".
    17.4. Перечень действий, совершаемых с целью, указанной в п. 17. с персональными данными субъектов ПДн:

    • сбор;
    • запись;
    • хранение;
    • уточнение (обновление, изменение);
    • использование;
    • предоставление;
    • удаление;
    • уничтожение.
    17.5. Обработка персональных данных с целью указанной в п. 17. начинается с момента предоставления Оператору согласия на обработку персональных данных, в том числе согласия на передачу ПДн в ОАО "Ленниипроект",. Согласие на обработку ПДН вступает в силу с момента подписания субъектом ПДн и действует в течение 20 лет. По истечению 20 лет Согласие прекращает свое действие и обработка ПДн прекращается, если отсутствуют иные правовые основания для обработки и хранения Согласия, установленные федеральными законами, законодательством Российской Федерации, а так же приказами Росархива о сроках хранения документов.

    а так же приказом Росархива о сроках хранения документов.

    Так же обработка ПДн может быть прекращена при следующих условиях:

    • при смене Оператором адреса осуществления деятельности;

    • при переводе работника в другое место выполнения своих рабочих обязанностей;

    • при переводе работника на постоянную дистанционную работу;

    • при увольнении работника;

    • в случае выявления неправомерной обработки персональных данных;

    • при обнаружении нарушений в обработке персональных данных (при невозможности устранения этих нарушений персональные данные подлежат уничтожению);

    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

    • в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных;

    • исключение Оператора из Единого государственного реестра юридических лиц;

    • требования уполномоченных органов о блокировке и/или уничтожении персональных данных субъекта ПДн.

    18. Обработка персональных данных субъектов ПДн с целью подготовки, заключения, исполнения, расторжения

    договоров на обучение и/или на оказание психологических услуг

    18.1. Категории субъектов ПДн, чьи персональные данные обрабатываются в целях, указанных в п.18:

    • клиенты;
    • клиенты, обучающиеся по ДПО программам
    18.2. Персональные данные субъектов ПДн , обрабатываемые с целью, указанной в п. 18 :

    • фамилия, имя, отчество (далее Ф.И.О.);

    • год рождения;

    • месяц рождения;

    • дата рождения;

    • пол;

    • адрес электронной почты;

    • адрес места жительства / регистрации;

    • номер телефона;

    • Снилс;

    • гражданство;

    • данные документа , удостоверяющего личность (паспортные данные);

    • сведения об образовании.

    • данные документа о смене Ф.И.О., если в дипломах о высшем образовании, переподготовке Ф.И.О. отличаются от паспортных данных;

    • данные об оплате занятий;

    • данные о посещаемости занятий.

    18.3. Порядок, условия, способы обработки персональных данных субъектов ПДн c целью, указанной в п. 18:

    • способы обработки персональных данных субъектов ПДн: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.
    • для обработки персональных данных субъектов ПДн , с целью, указанной в п. 18 требуется получить Согласие субъекта ПДн на обработку его персональных данных;

    18.4. Перечень действий, совершаемых с целью, указанной в п. 18. с персональными данными субъектов ПДн:

    • сбор;

    • запись;

    • систематизация,

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • извлечение;

    • использование;

    • блокирование;

    • удаление;

    • уничтожение.
    18.5. Обработка персональных данных с целью указанной в п. 18. начинается с момента предоставления Оператору Согласия на обработку персональных данных. Согласие на обработку ПДН вступает в силу с момента подписания субъектом ПДн и действует в течение 20 лет. По истечению 20 лет Согласие прекращает свое действие и обработка ПДн прекращается, если отсутствуют иные правовые основания для обработки и хранения Согласия, установленные федеральными законами, законодательством Российской Федерации, а так же приказами Росархива о сроках хранения документов.

    Так же обработка ПДн должна быть прекращена и персональные данные должны быть уничтожены при следующих условиях:

    • в случае выявления неправомерной обработки персональных данных;

    • при обнаружении нарушений в обработке персональных данных (при невозможности устранения этих нарушений персональные данные подлежат уничтожению);

    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

    • в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных;

    • исключение Оператора из Единого государственного реестра юридических лиц;

    • требования уполномоченных органов о блокировке и/или уничтожении персональных данных субъекта ПДн.

    19. Обработка персональных данных субъектов ПДн в целях предоставление данных в «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО)» при завершении дополнительных профессиональных программ и выдачи итогового документа (удостоверение о повышении квалификации/диплом о переподготовке) или при выдаче дубликата документа

    19.1. Категории субъектов ПДн, чьи персональные данные обрабатываются в целях, указанных в п.19:

    • клиенты (обучающиеся по программ ДПО).
    19.2. Оператор предоставляет персональные данные субъекта ПДн в «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО)» на основании требований законодательства, а именно «Постановление Правительства РФ от 31 мая 2021 г. N 825 "О федеральной информационной системе "Федеральный реестр сведений о документах об образовании и (или) о квалификации»

    19.3. Персональные данные субъектов ПДн , обрабатываемые с целью, указанной в п. 19 и предоставляемые в ФИС ФРДО :

    • фамилия, имя, отчество;

    • год рождения;

    • месяц рождения;

    • дата рождения;

    • пол;

    • Снилс;

    • ИНН;

    • гражданство;

    • сведения об образовании.

    • информация об утрате, порче, уничтожении документа;

    • вид, статус выдаваемого документа;

    • дата выдачи документа;

    • регистрационный номер;

    • серия и номер документа;

    • наименование дополнительной профессиональной программы;

    • наименование квалификации;

    • наименование области профессиональной деятельности;

    • данные диплома о высшем образовании;

    • фамилия указанная в дипломе о высшем образовании;

    • номер и серия документа о высшем образовании;

    • год начала и завершения обучения;

    • срок обучения , часов;

    • форма обучения;

    • источник финансирования обучения (платное образование).
    19.4. Порядок, условия, способы обработки персональных данных субъектов ПДн c целью, указанной в п. 19:

    • способы обработки персональных данных субъектов ПДн: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.
    • для обработки персональных данных субъектов ПДн , с целью, указанной в п. 19 Оператор беретсогласие субъекта ПДн на обработку его персональных данных и на передачу ПДн в ФИС ФРДО;

    19.5. Перечень действий, совершаемых с целью, указанной в п. 19. с персональными данными субъектов ПДн:

    • сбор;

    • запись;

    • систематизация,

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • извлечение;

    • использование;

    • блокирование;

    • предоставление;

    • удаление;

    • уничтожение.
    19.6. Обработка персональных данных с целью указанной в п. 19. начинается с момента предоставления Оператору Согласия на обработку персональных данных. Согласие на обработку ПДН вступает в силу с момента подписания субъектом ПДн и действует в течение 50 лет. По истечению 50 лет настоящее Согласие прекращает свое действием и обработка ПДн прекращается, если отсутствуют иные правовые основания для обработки персональных данных и хранения Согласия установленные федеральными законами, законодательством Российской Федерации, а так же приказами Росархива о сроках хранения документов.

    Так же обработка персональных данных может быть прекращена при следующих условиях:

    • в случае выявления неправомерной обработки персональных данных;

    • при обнаружении нарушений в обработке персональных данных (при невозможности устранения этих нарушений персональные данные подлежат уничтожению);

    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

    • в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных;

    • исключение Оператора из Единого государственного реестра юридических лиц;

    • требования уполномоченных органов о блокировке и/или уничтожении персональных данных субъекта ПДн.

    20. Обработка персональных данных субъектов ПДн, в целях заключения и исполнения гражданско-правовых договоров с контрагентами на оказание услуг, исполнителями по которым являются контрагенты.


    20.1. Категории субъектов ПДн, чьи персональные данные обрабатываются в целях, указанных в п. 20.:
    контрагенты (Индивидуальный предприниматель);
    20.2. Персональные данные субъектов ПДн, обрабатываемые с целью, указанной в п. 20.:

    • фамилия, имя. отчество;

    • электронная почта;

    • ИНН;

    • Юридический адрес;

    • Фактический адрес;

    • статус (Индивидуальный предприниматель);

    • ОГРНИП;

    • расчетный счет для оплаты услуг;

    • реквизиты банка контрагента.
    20.3. Порядок и условия, способы обработки персональных данных субъектов ПДн указанной в п. 20:

    для обработки персональных данных субъектов ПДн , с целью, указанной в п. 20. не требуется получать согласие субъекта ПДн на обработку персональных данных так как обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

    • способы обработки персональных данных субъектов ПДн: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.

    20.4. Перечень действий, совершаемых с целью, указанной в п. 20. с персональными данными субъектов ПДн:

    • сбор;

    • запись;

    • систематизация,

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • извлечение;

    • использование;

    • блокирование;

    • предоставление;

    • удаление;

    • уничтожение.
    20.5. Обработка персональных данных с целью указанной в п. 20. начинается с момента заключения договора об оказании услуг контрагентом Оператору.

    21. Обработка ПДнс целью отправки Оператором информационных писем посетителю сайта о мероприятии, интересующем посетителя сайта


    21..1. Категории субъектов ПДн, чьи персональные данные обрабатываются в целях, указанных в п. 21.:

    • посетитель сайта, заполняющий форму обратной связи.

    21.2. Персональные данные обрабатываемые с целью, указанной
    в п. 21:

    • имя;

    • адрес электронной почты;



    21.3. Порядок, условия, способ обработки персональных данных субъектов ПДн c целью, указанной в п. 21.:

    • для обработки персональных данных, с целью, указанной в п. 21. требуется получить согласие субъекта ПДн на обработку его персональных данных в форме обратной связи. Согласием считается проставление галочки в боксе «Ставя галочку я соглашаюсь с политикой относительно обработки персональных данных, даю свое согласие на обработку персональных данных».

    • Проставление галочки в боксе формы является обязательным условием передачи заявки посетителя сайта Оператору.

    • способы обработки персональных данных субъектов ПДн: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.

    21.4. Перечень действий, совершаемых с целью, указанной в п. 21. с персональными данными субъектов ПДн:

    • сбор;

    • запись;

    • систематизация,

    • накопление;

    • хранение;

    • уточнение (обновление, изменение);

    • извлечение;

    • использование;

    • блокирование;

    • предоставление;

    • удаление;

    • уничтожение.


    21.5. Обработка персональных данных с целью указанной в п. 21. начинается с момента предоставления Оператору Согласия на обработку персональных данных.Согласие вступает в силу с момента подписания и действует в течение 20 лет. При истечении срока действия Согласия, а так же при наступлении одного из нижеперечисленный событий обработка ПДн должна быть прекращена:

    • в случае выявления неправомерной обработки персональных данных;

    • при обнаружении нарушений в обработке персональных данных (при невозможности устранения этих нарушений персональные данные подлежат уничтожению);

    • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;

    • в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных;

    • исключение Оператора из Единого государственного реестра юридических лиц;

    • требования уполномоченных органов о блокировке и/или уничтожении персональных данных субъекта ПДн.
      21. Обработка ПДнс целью отправки Оператором информационных писем посетителю сайта о мероприятии, интересующем посетителя сайта 21..1. Категории субъектов ПДн, чьи персональные данные обрабатываются в целях, указанных в п. 21.:
      • посетитель сайта, заполняющий форму обратной связи.
      21.2. Персональные данные обрабатываемые с целью, указанной
      в п. 21:
      • имя;
      • адрес электронной почты;
      21.3. Порядок, условия, способ обработки персональных данных субъектов ПДн c целью, указанной в п. 21.:
      • для обработки персональных данных, с целью, указанной в п. 21. требуется получить согласие субъекта ПДн на обработку его персональных данных в форме обратной связи. Согласием считается проставление галочки в боксе «Ставя галочку я соглашаюсь с политикой относительно обработки персональных данных, даю свое согласие на обработку персональных данных».
      • Проставление галочки в боксе формы является обязательным условием передачи заявки посетителя сайта Оператору.
      • способы обработки персональных данных субъектов ПДн: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.
      21.4. Перечень действий, совершаемых с целью, указанной в п. 21. с персональными данными субъектов ПДн:
      • сбор;
      • запись;
      • систематизация,
      • накопление;
      • хранение;
      • уточнение (обновление, изменение);
      • извлечение;
      • использование;
      • блокирование;
      • предоставление;
      • удаление;
      • уничтожение.

      21.5. Обработка персональных данных с целью указанной в п. 21. начинается с момента предоставления Оператору Согласия на обработку персональных данных.Согласие вступает в силу с момента подписания и действует в течение 20 лет. При истечении срока действия Согласия, а так же при наступлении одного из нижеперечисленный событий обработка ПДн должна быть прекращена:
      • в случае выявления неправомерной обработки персональных данных;
      • при обнаружении нарушений в обработке персональных данных (при невозможности устранения этих нарушений персональные данные подлежат уничтожению);
      • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных;
      • в случае обращения субъекта персональных данных к Оператору с требованием о прекращении обработки персональных;
      • исключение Оператора из Единого государственного реестра юридических лиц;
      • требования уполномоченных органов о блокировке и/или уничтожении персональных данных субъекта ПДн.


      УТВЕРЖДАЮ

      Генеральный директор

      ООО «ИГАИДПП»

      ________________________________

      Дмитриева Татьяна Владимировна



      Приложение № 1

      к Приказу №1/2022-ПДн от «01»сентября 2022 г.

      г. Санкт-Петербург

      2022 год

      ______________ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ КУКИ_____________________

      Г.Санкт-Петербург 01.09.2022г.

      1. ДЛЯ ЧЕГО НУЖНА ПОЛИТИКА?

      1.1. Общие положения

      Условия настоящей Политики использования куки файлов (далее "Политика") распространяются на Сайт https://iga21.ru/ (далее Сайт).

      Целью настоящей Политики является:

      • проинформировать о перечне используемых и автоматически загружаемых на устройство Пользователя Файлов куки;
      • уведомить о целях установки и использования таких Файлов куки, а также сроков их хранения/установки на устройстве Пользователя;
      • информировать Пользователя о способах отключения Файлов куки и/или их удаления с устройства.
      Сведения, указанные в настоящем документе, являются неотъемлемой частью документа «Политика в отношении обработки персональных данных», с которой Пользователь может ознакомиться по следующей ссылке: https://iga21.ru/page19383463.html

      Если у Пользователя возникли какие-либо вопросы к настоящей Политике и/или к работе Файлов куки, Пользователь может адресовать свой вопрос Правообладателю следующим способом:

      направить соответствующий письменный запрос на электронный адрес:
      iga2022@yandex.ru


      Если Пользователь не согласен и/или ему не понятны некоторые из условий данной Политики, он обязан немедленно прекратить пользование Сайтом.

      1.2. Определение понятий

      "Файлы куки" означает преимущественно небольшие фрагменты данных, которые хранятся на компьютере, планшете, мобильном телефоне или другом устройстве Пользователя и позволяют записывать определенную информацию при любом посещении Сайта с целью идентификации Пользователя независимо от используемого им устройства.

      "Пользователь" означает юридическое или физическое лицо, которое пользуется Сайтом и/или получило к нему доступ.

      "Правообладатель" означает следующее лицо, на имя которого зарегистрирован Сайт:

      ООО «Институт группового анализа и других психологических практик» (ООО «ИГАиДПП), ОГРН 1207800105325, ИНН/КПП 7813646570/781301001, 197046, город Санкт-Петербург, Большая Посадская ул., д. 16 литер А, пом. 6-н, №6, офис №401
      Электронная почта: iga2022@yandex.ru


      "Сайт" означает информационную единицу в Интернете, ресурс из веб-страниц (документов), которые объединены общей темой и связаны друг с другом с помощью ссылок. Сайт зарегистрирован на Правообладателя и обязательно привязан к конкретному домену, являющемуся его адресом. Настоящая Политика разработана для следующего сайта: https://iga21.ru/.

      2. ДЛЯ ЧЕГО ИСПОЛЬЗУЮТСЯ ФАЙЛЫ КУКИ?

      2.1. Цели использования

      Правообладатель использует Файлы куки для достижения следующих целей:

      • для распознание браузера и/или устройства Пользователя каждый раз, когда осуществляется вход на Сайт
      • для работы отдельных разделов/страниц Сайта (где использование Файлов куки является крайне необходимым).
      • для улучшения юзабилити Сайта и навигации по нему.
      • для улучшения взаимодействия Сайта и Пользователей.
      • для повышения качества обслуживания и обеспечения максимального удобства и комфорта Пользователей при использовании Сайта.
      2.2. Виды собираемой информации

      Правообладатель не использует Файлы куки для идентификации Пользователей, а исключительно для определения способов использования Сайта Пользователями.

      Через Файлы куки Правообладатель может собирать следующею информацию о Пользователях:

      • устройство с которого просматривался Cайт (дескоп или мобильный);
      • вовлеченность просмотра страниц сайта;
      • информация о стране и городе, из которой выполняется вход;
      • дата и время посещения Сайта, а также возможное количество совершенных кликов Пользователем.
      • источники перехода на Cайт.
      3. КАКИЕ ФАЙЛЫ КУКИ ИСПОЛЬЗУЮТСЯ НА САЙТЕ И СРОКИ ХРАНЕНИЯ КУКИ?

      Сайт в работе использует следующие Файлы куки:

      .1) Технические (Обязательные куки) _ddg1 ; _ddg2 ; _ddgid ; _ddgmark - включены по умолчанию. Их нельзя отключить, так как они используются для правильной работы системы и обеспечивают работу сайта, в том числе защиту от DDoS-атак.
      ddg1 - хранится год

      ddg2 - хранится год

      ddgid - хранится год

      ddgmark - хранится сутки

      Tilda ipp_key, rerf, visited Tilda " ipp_uid ipp_uid1 ipp_uid2" - это куки системы защиты от DDOS - 11 лет, rerf - 30 дней


      2) Cтатистические куки:
      tildauid - user id - срок хранения 90 дней id пользователя

      previousUrl -
      срок хранения 30 минут персоональный URL
      tildasid - session id -
      срок хранения 3 часа сессия idTILDAUTM - utm id - срок хранения 90 дней UTM id

      3). Временные файлы куки, устанавливаемые Яндекс Метрикой
      Яндекс Метрика предоставляет обезличенную информацию о посещаемости Сайта
      Домен, на который устанавливается: домен, на котором установлен счетчик

      ym_metrika_enabled - срок действия - 60 минут -Проверяет, правильно ли установлены другие cookies Метрики;

      _ym_isad. - срок действия- 2 дня -Используется для определения наличия у посетителя блокировщиков рекламы;

      _ym_uid. / _ym_d - срок действия -1 год-Позволяет различать посетителей. Хранит дату первого визита посетителя на сайт.

      gdpr / is_gdpr / is_gdpr_b -срок действия -До 2 лет - Позволяет различать посетителей из зоны действия Генерального регламента о защите данных (General Data Protection Regulation, GDPR).

      Домен, на который устанавливается: все домены Яндекс Метрики

      yabs-sid / ym_debug. - срок действия - В течение визита - Идентификатор визита. Индикатор включенного отладочного режима

      _ym_visorc_*- срок действия- 30 минут-Используется для корректной работы Вебвизора

      _ym_hostIndex. -срок действия- 1 сутки -Позволяет ограничить количество запросов

      i /yandexuid/ yuidss. - срок действия- 1 год - Позволяет различать посетителей

      ymex / usst. -срок действия - 1 год -Хранит вспомогательную информацию для работы Метрики: время создания идентификаторов и их альтернативные значения; Хранит вспомогательную информацию для синхронизации идентификаторов посетителей между разными доменами Яндекса.

      4. КАК УДАЛИТЬ/ОТКЛЮЧИТЬ РАБОТУ ФАЙЛОВ КУКИ?

      4.1. Общие положения

      При входе на Сайт Пользователь предоставляет свое согласие на использование Сайтом файлов куки следующим образом:
      При входе на веб-сайт через всплывающее окно, в котором пользователю требуется самостоятельно поставить галочку напротив "Cогласен"
      Каждый Пользователь в любой момент может отключить работу Файлов куки на устройстве (кроме технических), с которого совершается вход на Сайт, и/или удалить уже загруженные ранее Файлы куки на устройство. Если Пользователь не желает отключать работу Файлов куки и/или удалять ранее загруженные Файлы куки, никакие дополнительные действия не требуются от Пользователя в данном случае.
      Обращаем внимание, что Правообладатель делает все возможное для того, чтоб использование Сайта было доступно Пользователю без загрузки каких-либо Файлов куки. Однако, Правообладатель не гарантирует, что такие Файлы куки не будут загружаться вовсе, ввиду технических и функциональных особенностей Сайта.
      Файлы куки могут храниться на устройстве Пользователя от нескольких часов до нескольких дней или лет, в зависимости от типа загруженных/используемых Файлов куки.

      4.2. Порядок отключения файлов куки

      Пользователь имеет возможность отключить работу Файлов куки на Сайте посредством выполнения следующих действий:
      Пользователь может отключить работу Файлов куки и/или удалить их вовсе, путем изменения настроек своего браузера (при этом возможно также удаление/отключение файлов куки, установленных другими веб-сайтами):
      Во многих браузерах есть режим инкогнито или приватного просмотра: когда он включен, куки загружаются, но автоматически удаляются сразу после закрытия окна инкогнито.
      Зайти в меню разрешений и убедиться, что заблокированы все cookies, которые вы не хотите сохранять. Если нужно, для некоторых сайтов можно сделать исключение. А чтобы защититься от других попыток отслеживания .

      5. КАК ЗАЩИЩЕН САЙТ?

      Сайт защищен HTTPS сертификатом. HTTPS работает благодаря SSL/TLS-сертификату. SSL/TLS-сертификат ― это цифровая подпись сайта. С её помощью подтверждается его подлинность. Перед тем как установить защищённое соединение, браузер запрашивает этот документ и обращается к центру сертификации, чтобы подтвердить легальность документа. Если он действителен, то браузер считает этот сайт безопасным и начинает обмен данными. .