ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «ИНСТИТУТ ГРУППОВОГО АНАЛИЗА И ДРУГИХ ПСИХОЛОГИЧЕСКИХ ПРАКТИК»

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие цели Политики. Понятия Политики.

1.1. Назначение Политики в отношении обработки персональных данных (далее Политика)
Настоящая политика в отношении обработки персональных данных (далее – «Политика») разработана во исполнение требований пункта 2 части 1 статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – «Закон о персональных данных») в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1.2. Политика устанавливает:
  • общие принципы обработки персональных данных;
  • цели обработки персональных данных;
  • категории субъектов персональных данных;
  • категории и перечень персональных данных;
1.1.3. Положения Политики являются обязательными для исполнения всеми работниками Оператора.
1.2 Основные понятия Политики
1.2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу ( далее Субъект персональных данных);
1.2.2. Оператор персональных данных (далее Оператор) – ООО «Институт группового анализа и других психологических практик», ОГРН 1207800105325, ИНН/КПП 7813646570/781301001, 197046, город Санкт-Петербург, Большая Посадская ул., д. 16 литер А, пом. 6-н, №6, офис №401, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.2.3. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор может поручить обработку персональных данных третьему лицу с согласия субъекта персональных данных.
1.2.4. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
1.2.5. Неавтоматизированная обработка персональных данных – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека (без использования средств автоматизации).
1.2.6. Смешанная обработка персональных данных -обработка персональных данных как с использованием средств автоматизации, так и без применения средств автоматизации.
1.2.7. Актуализация персональных данных — действия по уточнению, обновлению и изменению персональных данных, направленные на обеспечение актуальности персональных данных по отношению к целям их обработки.
1.2.8. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
1.2.9. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.2.10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.2.11. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных, и (или) в результате которых уничтожаются материальные носители персональных данных.
1.2.12. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.2.13. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.2.15. Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети интернет, расположенной по адресу: https://iga21.ru
1.3. Права и обязанности оператора и субъекта персональных данных.
1.3.1 Права Оператора:
  • Оператор вправе обрабатывать персональные данные субъекта персональных данных при его согласии на обработку персональных данных;
  • Оператор определяет категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований;
  • Оператор имеет право поручать обработку персональных данных другому лицу с согласия субъекта персональных данных;, если иное не предусмотрено федеральным законом;
  • Оператор имеет право предоставлять персональные данные другому лицу с согласия субъекта персональных данных;
  • Оператор имеет право распространять персональные данные неопределенному кругу лиц с согласия субъекта персональных данных на распространение;
  • Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения обработки персональных данных в соответствие с заявленными целями;
  • Оператор имеет право запрашивать документы, субъекта персональных данных, подтверждающих достоверность его персональных данных.
1.3.2 Права Субъекта персональных данных
Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные законодательством о персональных данных;
  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
  • отозвать свое согласие на обработку персональных данных.
1.3.3. Обязанности Оператора:
  • организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
  • обеспечить защиту персональных данных при их обработке в информационной системе персональных данных;
  • отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
  • сообщать в уполномоченный орган по защите прав субъектов персональных данных (далее – «Роскомнадзор») по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса;
  • Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ними нормативными правовыми актами.
  • 1.3.4. Обязанности Субъекта персональных данных:
  • предъявлять документы, подтверждающие достоверность сообщаемых персональных данных;
  • извещать Оператора персональных данных об изменении своих персональных данных.

    2. Общие принципы обработки персональных данных


    2.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации и на основе следующих принципов:
    • законности и справедливой основы;
    • ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей;
    • недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
    • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
    • обработки только тех персональных данных, которые отвечают целям их обработки;
    • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
    • недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
    • обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
    • уничтожения персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей; при невозможности устранения Оператором допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.

    3. Правовые основания обработки персональных данных

    3.1. Правовым основанием обработки персональных данных является:
    • ст. 23, 24 Конституции Российской Федерации;
    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • ст.ст. 86-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001г. № 197-ФЗ);
    • cт. 88 абз.2 Трудового кодекса Российской Федерации ;
    • Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;
    • Федеральный закон от 15 декабря 2001 г. N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
    • Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
    • Федеральный закон от 06.04.2011 № 63-Ф3 «Об электронной подписи»; Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете"; Федеральный закон от 17 декабря 2001 г. № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;
    • Федеральный закон от 28 марта 1998 г. № 53-ФЗ «О воинской обязанности и военной службе»;
    • Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
    • Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
    • Закон Российской Федерации от 29.12.2012 № 273-ФЗ "Об образовании в Российской Федерации";
    • Приказ Министерства образования и науки Российской Федерации (Минобрнауки России) от 1 июля 2013 г. № 499 г. Москва "Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам";
    • Постановление Правительства РФ от 26 августа 2013 г. N 729 "О федеральной информационной системе "Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении" (с изменениями и дополнениями);
    • Федеральный закон от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации";
    • Приказ Росархива от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения;
    • Образовательная лицензия № 4457 от 17.06.21 г.;
    • Устав ООО "ИГАиДПП";
    • cт. 88 абз.2 Трудового кодекса Российской Федерации ;
    • Политика в отношении обработки персональных данных в ООО «ИГАиДПП»;
    • локальные нормативные акты ООО «ИГАиДПП»;
    • согласие на обработку персональных данных;
    • трудовые договора с работниками;
    • договора об оказании услуг клиентам;
    • договора с контрагентами .
    4. Категории субъектов, персональные данные которых обрабатываются :
    • работники;
    • слушатели;
    • клиенты;
    • посетители сайта;
    • контрагенты .

    5. Общие правила обработки персональных данных


    5.1. При предоставлении Оператором персональных данных определенному лицу должны соблюдаться следующие требования:
    • запрещается предоставлять персональные данные третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также в случаях, установленных действующим законодательством РФ ( абз.2 cт. 88 ТК РФ);;
    • работник Оператора, предоставляющий персональные данные субъектов персональных данных, обязан предупредить лиц, получающих персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения соблюдения этого правила;
    • лица, получающие персональные данные, обязаны соблюдать режим их конфиденциальности;
    • предоставление персональных данных работников в Фонд социального страхования РФ, Пенсионный фонд (С 1 января 2023 года ПФР и ФСС объединены в единый Социальный фонд России (СФР).) в порядке, установленном федеральными законами, в частности Федеральным законом «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом «Об основах обязательного социального страхования», Федеральным законом «Об обязательном медицинском страховании в Российской Федерации» осуществляется без согласия работников;
    • согласие работников не требуется в случаях предоставления персональных данных работников в налоговые органы, военные комиссариаты, а также, в рамках установленных полномочий, по запросам органов прокуратуры, правоохранительных органов, органов безопасности, государственным инспекторам труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной действующим законодательством РФ.
    • В соответствии с пунктом 5 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка и передача персональных данных без получения согласия субъекта персональных данных в случае, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем является субъект персональных данных.
    • в соответствии с пунктом 2 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка персональных данных субъекта персональных данных без его согласия, если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
    • в соответствии с пунктом 5 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка и передача персональных данных без получения согласия субъекта персональных данных в случае, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем является субъект персональных данных.
    • в соответствии с пунктом 2 части 1 статьи 6 Федерального закона №152-ФЗ «О персональных данных» от 27.07.2006, допускается обработка персональных данных субъекта персональных данных без его согласия, если обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.

    6. Сроки обработки и хранения персональных данных.


    6.1. Сроки обработки и хранения персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, а так же обусловлены сроками хранения, определенными законодательством РФ.
    6.2 Оператор осуществляет хранение персональных данных субъектов перcональных данных в форме, позволяющей определить субъектов персональных данных, не дольше, чем этого требуют цель обработки персональных данных Политики обработки персональных данных, если иное не предусмотрено законодательством РФ.
    6.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
    6.4. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
    6.5. Согласие субъекта персональных данных на обработку и/или на распространение его персональных данных должно быть конкретным, информированным, сознательным, предметным и однозначным.
    6.6. Категории персональных данных, обрабатываемые Оператором: персональные данные (персональные данные, иные). Оператор не обрабатывает биометрические персональные данные субъектов персональных данных. Оператор не обрабатывает специальные персональные данные субъектов персональных данных. Персональные данные субъектов персональных данных обрабатываются без передачи по внутренней сети юридического лица. Оператор не осуществляет трансграничную передачу персональных данных субъектов персональных данных.
    6.7. Все серверы программ, сайтов, используемых оператором, находятся на территории РФ.

    7. Сведения о соблюдении требований конфиденциальности


    7.1 Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, согласно ст. 7 Закона о персональных данных.

    8. Меры безопасности

    8.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных Законом о персональных данных (ст. 18.1 Закона о персональных данных):
    • Оператор принимает меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ст. 18.1 Закона о персональных данных и принятыми в соответствии с ним нормативными правовыми актами;
    • Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных в последней редакции и другими федеральными законами. К таким мерам относятся в частности меры, предусмотренные законом ФЗ №266 от 17.07.2022;
    • Оператор назначил ответственного за организацию обработки персональных данных;
    • Оператор назначил ответственного за безопасность персональных данных;
    • Оператор издал документ, определяющий политику оператора в отношении обработки персональных данных;
    • Оператор издал локальные акты по вопросам обработки персональных данных, определяющих для каждой цели обработки персональных данных, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, условия, при которых персональных данные подлежат уничтожению, порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также издал локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
    • документы и локальные акты не содержат положения, ограничивающие права субъектов персональных данных, а также возлагающие на операторов не предусмотренные законодательством Российской Федерации полномочия и обязанности; (в ред. Федерального закона от 14.07.2022 N 266-ФЗ);
    • работники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;
    • Оператор опубликовал на сайте и обеспечил неограниченный доступ к "Политике в отношении к обработке персональных данных" 8.2. Применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона «Закон о персональных данных»:
    • Оператор осуществляет внутренний контроль и (или) аудит соответствия обработки персональных данных настоящему Закону о персональных данных и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;
    • проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения акона о персональных данных, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных.
    • Оператор обязан представить документы и локальные акты, по запросу уполномоченного органа по защите прав субъектов персональных данных. 8.2. Меры по обеспечению безопасности персональных данных при их обработке, согласно статье 19 Закона о персональных данных:
    • Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается в результате следующих мероприятий Оператора:
    • пределением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;
    • применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
    • оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
    • учетом машинных носителей персональных данных;
    • обнаружением фактов несанкционированного доступа к персональным данным и принятием мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них; (в ред. Федерального закона от 30.12.2020 N 515-ФЗ);
    • восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
    • Оператором установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
    • осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
    • с учетом возможного вреда субъекту, объемом и содержанием обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных установлен 4-й уровень защищенности персональных данных при их обработке в зависимости от угроз безопасности этих данных;
    • определены требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленный уровень защищенности персональных данных;
    • установлен состав и содержание необходимых для выполнения требований к защите персональных данных для 4-го уровня защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
    • под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных. Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
    • Оператор обязан в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных (в ред. Федерального закона от 14.07.2022 N 266-ФЗ);

    9. Хранение персональных данных

    9.1. Сроки хранения персональных данных определяются сроками хранения документов, содержащих персональные данные, и определяются законодательством РФ, а так же приказом Росархива от 20.12.2019 № 236 "Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения"; от 22 октября 2004 г. N 125-ФЗ "Об архивном деле в Российской Федерации". Содержащие персональные данные документы, срок хранения которых не определен в перечне Росархива уничтожаются при достижении условий, при которых обработка персональных данных прекращается.
    9.2. При обработке персональных данных используются базы данных, находящиеся на территории РФ.
    9.3. Доступ к ИСПДн имеют только лица назначенные приказом.
    9.4. При хранении персональных данных без использования средств автоматизации используется помещение Оператора по адресу: Россия, Санкт-Петербург, ул. Большая Посадская, д. 16, пом. 6-Н, офис 401 . Персональные данных хранятся в закрывающихся металлических шкафах, доступ к которым имеет только лица назначенные приказом «О хранении материальных носителей персональных данных и утверждении списка должностей работников, допускаемых к обработке персональных данных без использования средств автоматизации».
    Доступ этих лиц к документам и обработка персональных данных возможны при закрытых на ключ дверях помещения и при отсутствии посторонних лиц в помещении. Шкафы, где хранятся документы, могут открываться только в отсутствии посторонних лиц в помещении Оператора. Персональные данные хранятся в бумажных документах.
    9.5. Оператор не принимает, не снимает и не хранит копии паспорта, документов об образовании, СНИЛС, ИНН, сведений о воинском учете, трудовой книжки и другие. Данные этих документов верифицируются при заключении договора и заносятся в личную карточку субъекта персональных данных. Документы, которые субъект персональных данных предъявляет Оператору для хранения в оригинале (справки, заявления и пр.), хранятся в личном деле субъекта персональных данных после расторжения договора в течения срока установленного законодательством РФ, в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г.

    10. Условия прекращения обработки и уничтожения персональных данных

    Обработка персональных данных прекращается при следующих условиях:
    • по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством РФ;
    • по достижении окончания срока хранения предусмотренного законодательством РФ, в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г.;
    • при отзыве согласия субъектом персональных данных на обработку персональных данных, если иное не предусмотрено законодательством РФ;
    • исключение Оператора из Единого государственного реестра юридических лиц. если иное не предусмотрено законодательством РФ.

    Обработка персональных данных прекращается при вышеперечисленных условиях и персональные данные субъекта персональных данных уничтожаются, если иное не предусмотрено законодательством РФ , в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г..

    11. Актуализация , исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным

    11.1 Согласно ст.21 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 14.07.2022) "О персональных данных" персональные данные должны быть актуализированы оператором, если подтвержден факт неточности персональных данных или подтвержден факт неправомерной обработки.
    11.2. Разработаны регламенты реагирования на запросы и обращения субъектов персональных данных по поводу неточности данных, неправомерности их обработки, отзыва согласия и доступа к своим данным приведены в документе «Формы запросов субъекта персональных данных и регламент реагирования» (в той же папке).
    11.3 Формы запросов субъектов персональных данных и ответов Оператора приведены в документе «Формы запросов субъектов персональных данных и регламент реагирования».
    11.4. После наступления условий перечисленных в п.10 данной Политики документы, которые содержат персональные данные субъекта оператора, подлежат уничтожению. Для этого Оператор создает экспертную комиссию и проводит экспертизу ценности документа. В ходе проведения экспертизы комиссия отбирает документы с истекшим сроком хранения и по итогам отбора составляет акт о выделении к уничтожению дел, не подлежащих хранению. После чего документы измельчаются в шредере. Персональные данные субъектов персональных данных в электронном виде уничтожаются с информационных носителей. Информация об уничтожении документов с персональными данными заносится в Акт уничтожении персональных данных.

    12. Размещение Политики в отношении обработки персональных данных

    Политика в отношении обработки персональных данных размещена на сайте Оператора по ссылке https://iga21.ru и в открытом доступе в офисе Оператора по адресу: Санкт-Петербург, ул. Большая Посадская, д. 16, пом. 6-Н, офис 401 .

    $13. Персональные данные обрабатываются Оператором в следующих целях:
    • обработка персональных данных субъектов персональных данных (работники) с целью обеспечения соблюдения трудового, налогового, пенсионного законодательства РФ и ведения кадрового, налогового, бухгалтерского учета;
    • обработка персональных данных субъектов персональных данных (работники) с целью реализации зарплатного проекта;
    • обработка персональных данных субъектов персональных данных (клиенты) в целях подготовки, заключения и выполнения обязательств по договорам, исполнителем которых является Оператор (в том числе информирование субъекта персональных данных Оператором о выполнение обязательств посредством телефонной связи и по каналам электронной почты);
    • обработка персональных данных посетителя сайта с целью продвижения това ров, работ, услуг на рынке. Получения посетителем сайта информационных и рекламно-информационной рассылок и/или сообщений об услугах и проводимых мероприятиях в ООО «ИГАиДПП»..
    • обработка персональных данных cубъектов персональных данных (контрагенты), в целях заключения и исполнения гражданско-правовых договоров, исполнителем по которым является контрагент.
    • обработка персональных данных субъектов персональных данных (работники) в целях размещения их персональных данных на Сайте Оператора
    14. Ведение кадрового и бухгалтерского учета
    14.1. Категория субъектов персональных данных, чьи персональные данные обрабатываются с целью, указанной в п. 14.:
    - работники, уволенные работники.
    14.2. Персональных данные , обрабатываемые с целью, указанной в п. 14
    Персональные данные:
    • фамилия, имя, отчество (далее Ф.И.О.);
    • год рождения, месяц рождения, дата рождения;
    • доходы,
    • пол;
    • адрес электронной почты;
    • адрес места жительства;
    • арес регистрации;
    • номер телефона;
    • СНИЛС;
    • ИНН;
    • гражданство;
    • данные документа, удостоверяющего личность (паспортные данные);
    • профессия;
    • должность;
    • сведения о трудовой деятельности, в том числе стаж работы, данные о трудовой занятости на текущее время, с указанием наименования и расчетного счета организации;
    • отношение к воинской обязанности, сведения о воинском учете Иные персональные данные:
    • данные документов об образовании;
    • данные документа о смене Ф.И.О., если в дипломах о высшем образовании, переподготовке, повышении квалификации Ф.И.О. отличаются от паспортных данных трудовой книжки бумажной и/или электронной;
    • данные об отсутствии судимости (для преподавателей);
    • данные табеля об отработанном времени;данные оформления отпусков;
    • данные оформления больничных листков;
    • оклад, начисления, удержания, выплаты, взносы, налоговые вычеты.
    14.3 Способы обработки персональных данных работников: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.
    14.4. Перечень действий, совершаемых с целью, указанной в п. 14. с персональными данными работников: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение.
    14.5. Оператор поручает обработку персональных данных работников с целью указанной в пункте 14. третьему лицу - АО "ПФ "СКБ Контур" (ИНН 6663003127), адрес: 620144, Свердловская область, город Екатеринбург, ул. Народной воли, стр. 19а. (для кадрового, налогового, бухгалтерского учета с помощью программы «Контур-Бухгалтерия»).
    14.6. Оператор поручает АО "ПФ "СКБ Контур" осуществление следующих действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств: сбор через заполнение Оператором веб-форм Контур.Бухгалтерии, запись, систематизацию, накопление, хранение на сервере АО "ПФ "СКБ Контур" уточнение (обновление, изменение) после внесения изменений Оператором, извлечение, использование, передачу (предоставление, доступ) по телекоммуникационным каналам связи в контролирующие органы по сдаче отчетности, обезличивание, блокирование, удаление, уничтожение персональных данных — исключительно с целью выполнения обязательств, предусмотренных Лицензионным договором.
    АО "ПФ "СКБ Контур" гарантирует, что им приняты необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
    14.7. Обработка персональных данных с целью указанной в п. 14. начинается с момента предоставления Оператору согласия на обработку персональных данных и согласия на поручение обработки персональных данных АО "ПФ "СКБ Контур" и прекращается при достижении одного из условий, перечисленных в п. 10.
    14.8. Оператор обрабатывает персональные данные уволенных работников в случаях и в сроки, предусмотренные законодательством РФ, в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г.

    15. Обработка персональных данных субъектов персональных данных (работники) с целью реализации зарплатного проекта


    15.1. Категория субъектов персональных данных, чьи персональные данные обрабатываются с целью, указанной в п. 15.:
    • работники.
    15.2. Персональных данные и иные персональные данные, обрабатываемые Оператором с целью, указанной в п.15.:
    Персональные данные:
    Персональные данные:
    фамилия, имя, отчество;
    работника, дата рождения, год рождения, месяц рождения,
    пол,
    адрес места жительства, адрес регистрации,
    данные документа , удостоверяющего личность (паспортные данные),
    реквизиты банковской карты,
    номер расчетного счета,
    должность,
    Иные персональные данные:
    номер документа о выдаче зарплатной карты;
    место выдачи карты;
    дата выпуска карты;
    табельных номер работника;
    выплаты и удержания;
    тип выплаты;
    код дохода;
    вид выплаты;
    дата выплаты,;
    период выплаты.
    15.3. Порядок, условия, способы обработки персональных данных работников c целью, указанной в п. 15.:
    • для обработки персональных данных работников , с целью реализации зарплатного проекта требуется получить согласие работника на обработку его персональных данных Оператором, в том числе и согласие на предоставление Оператором персональных данных работника третьему лицу - ПАО Сбербанк (ИНН 7707083893 ), адрес: 117312 , Москва, , ул. Вавилова, д. 19.
    • способы обработки персональных данных работников: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.
    15.4. Перечень действий, совершаемых с целью, указанной в п. 15. с персональными данными работников: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, блокирование, удаление, уничтожение.
    15.5. Обработка персональных данных с целью указанной в п. 15. начинается с момента предоставления Оператору согласия на обработку персональных данных субъектом персональных данных и прекращается по достижению одного из условий, изложенных в п. 10.
    15.6. Оператор обрабатывает персональные данные уволенных работников в случаях и в сроки, предусмотренные законодательством РФ, в том числе приказом Росархива от 20.12.2019 № 236 и ФЗ N 125-ФЗ 22 октября 2004 г..

    16. Обработка персональных данных субъектов персональных данных (клиенты) в целях подготовки, заключения и выполнения обязательств по гражданско-правовым договорам, исполнителем которых является Оператор (в том числе информирование субъекта персональных данных о выполнение взаимных обязательств по договорам посредством телефонной связи и по каналам электронной почты)
    16.1. Категории субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в п. 16.:
    клиенты.
    16.2. Персональные данные, обрабатываемые с целью, указанной в п. 16. клиентов;
    • фамилия, имя, отчество;
    • год рождения; месяц рождения, дата рождения,
    • пол;
    • адрес электронной почты;
    • адрес места жительств;
    • адрес регистрации;
    • номер телефона;
    • СНИЛС
    • гражданство;
    • данные документа, удостоверяющие личность;
    • профессия; Иные персональные данные
    • данные документов об образовании (только для клиентов - слушателей ДПО);
    • данные документа о смене Ф.И.О., если в дипломах о высшем образовании, переподготовке Ф.И.О. отличаются от паспортных данных (только для клиентов - слушателей ДПО);
    • данные для подачи сведений в ФИСФРДО (только для клиентов-слушателей ДПО);
    • данные об оплате занятий;
    • наименование пройденных дисциплин или практики;
    • данные о посещении и пропуске занятий
    16.3. Порядок, условия, способы обработки персональных данных клиентов c целью, указанной в п. 16.:
    • для обработки персональных данных клиентов , с целью, указанной в п. 16. требуется получить согласие клиента на обработку его персональных данных;
    • способы обработки персональных данных клиентов: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.
    16.4. Перечень действий, совершаемых с целью, указанной
    в п. 16. с персональными данными клиентов: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, удаление, уничтожение.
    16.5. Обработка персональных данных с целью указанной в п. 16. начинается с момента представления Оператору согласия на обработку персональных данных субъектом персональных данных и прекращается при достижении одного из условий п. 10.

    17. Обработка персональных данных cубъектов персональных данных (контрагенты), в целях заключения и исполнения гражданско-правовых договоров с контрагентами , исполнителями по которым являются контрагенты.

    17.1. Категории субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в п. 17.:
    контрагенты ;
    17..2. Персональные данные обрабатываемые с целью, указанной в п. 17.:
    Персональные данные:
    • фамилия, имя. отчество;
    • ИНН;
    • статус (Индивидуальный предприниматель);должность
    • электронная почта, телефон;
    • ОГРНИП;
    • расчетный счет для оплаты услуг;
    • реквизиты банка контрагента. 7.3. Порядок и условия, способы обработки персональных данных контрагентов указанной в п. 17.
    • Правовое обоснование: обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных. данных. Для обработки персональных данных контрагентов , с целью, указанной в п. 17. не требуется получать согласие контрагентов на обработку их персональных данных;
    • способы обработки персональных данных контрагентов: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет. 17.4. Перечень действий, совершаемых Оператором с персональными данными контрагентов с целью, указанной в п. 17,: - сбор, запись, систематизация, накопление, хранение, извлечение, использование, удаление, уничтожение.
    17.5. Обработка персональных данных с целью указанной в п. 17. начинается с момента представления Оператору согласия на обработку персональных данных субъектом персональных данных и прекращается при достижении одного из условий п. 10.:

    18. Обработка персональных данных субъектов персональных данных (работники) в целях размещения их персональных данных на Сайте Оператора
    18.1. Категория субъектов персональных данных, чьи персональные данные обрабатываются в целях, указанных в п.18.
    :работники
    18.2. Персональные данные (общие), обрабатываемые с целью, указанной
    в п. 18.:
    • фамилия, имя, отчество (при наличии);
    • наименование должности;
    • занимаемая должность (должности);
    • уровень образования;
    • квалификация;
    • специальность;
    • ученая степень (при наличии);
    • ученое звание (при наличии);
    • повышение квалификации и (или) профессиональная переподготовка (при наличии);
    • стаж работы по специальности;
    • преподаваемые учебные предметы, курсы, дисциплины (модули).
    • 18.3. Порядок, условия, способы обработки персональных данных работников c целью, указанной в п. 18.:
    • для обработки персональных данных, с целью, указанной в п. 18. требуется получить согласие работника на распространение его персональных данных неограниченному кругу лиц на сайте Оператора https://iga21.ru/;
    • способы обработки персональных данных работников: смешанная обработка, без передачи по внутренней сети юридического лица, с использованием сети интернет.
    18.4. Перечень действий, совершаемых с целью, указанной в п. 18. с персональными данными работников: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение, блокирование, удаление, уничтожение.
    18.5. Распространение персональных данных с целью указанной в п. 18. начинается с момента представления Оператору согласия на распространение персональных данных субъектом персональных данных и прекращается при достижении одного из условий, указанных в п. 10.

    УТВЕРЖДАЮ

    Генеральный директор

    ООО «ИГАИДПП»

    ________________________________

    Дмитриева Татьяна Владимировна



    Приложение № 1

    к Приказу №1/2022-ПДн от «01»сентября 2022 г.

    г. Санкт-Петербург

    2022 год

    ______________ПОЛИТИКА ИСПОЛЬЗОВАНИЯ ФАЙЛОВ КУКИ_____________________

    Г.Санкт-Петербург 01.09.2022г.

    1. ДЛЯ ЧЕГО НУЖНА ПОЛИТИКА?

    1.1. Общие положения

    Условия настоящей Политики использования куки файлов (далее "Политика") распространяются на Сайт https://iga21.ru/ (далее Сайт).

    Целью настоящей Политики является:

    • проинформировать о перечне используемых и автоматически загружаемых на устройство Пользователя Файлов куки;
    • уведомить о целях установки и использования таких Файлов куки, а также сроков их хранения/установки на устройстве Пользователя;
    • информировать Пользователя о способах отключения Файлов куки и/или их удаления с устройства.
    Сведения, указанные в настоящем документе, являются неотъемлемой частью документа «Политика в отношении обработки персональных данных», с которой Пользователь может ознакомиться по следующей ссылке: https://iga21.ru/page19383463.html

    Если у Пользователя возникли какие-либо вопросы к настоящей Политике и/или к работе Файлов куки, Пользователь может адресовать свой вопрос Правообладателю следующим способом:

    направить соответствующий письменный запрос на электронный адрес:
    iga2022@yandex.ru


    Если Пользователь не согласен и/или ему не понятны некоторые из условий данной Политики, он обязан немедленно прекратить пользование Сайтом.

    1.2. Определение понятий

    "Файлы куки" означает преимущественно небольшие фрагменты данных, которые хранятся на компьютере, планшете, мобильном телефоне или другом устройстве Пользователя и позволяют записывать определенную информацию при любом посещении Сайта с целью идентификации Пользователя независимо от используемого им устройства.

    "Пользователь" означает юридическое или физическое лицо, которое пользуется Сайтом и/или получило к нему доступ.

    "Правообладатель" означает следующее лицо, на имя которого зарегистрирован Сайт:

    ООО «Институт группового анализа и других психологических практик» (ООО «ИГАиДПП), ОГРН 1207800105325, ИНН/КПП 7813646570/781301001, 197046, город Санкт-Петербург, Большая Посадская ул., д. 16 литер А, пом. 6-н, №6, офис №401
    Электронная почта: iga2022@yandex.ru


    "Сайт" означает информационную единицу в Интернете, ресурс из веб-страниц (документов), которые объединены общей темой и связаны друг с другом с помощью ссылок. Сайт зарегистрирован на Правообладателя и обязательно привязан к конкретному домену, являющемуся его адресом. Настоящая Политика разработана для следующего сайта: https://iga21.ru/.

    2. ДЛЯ ЧЕГО ИСПОЛЬЗУЮТСЯ ФАЙЛЫ КУКИ?

    2.1. Цели использования

    Правообладатель использует Файлы куки для достижения следующих целей:

    • для распознание браузера и/или устройства Пользователя каждый раз, когда осуществляется вход на Сайт
    • для работы отдельных разделов/страниц Сайта (где использование Файлов куки является крайне необходимым).
    • для улучшения юзабилити Сайта и навигации по нему.
    • для улучшения взаимодействия Сайта и Пользователей.
    • для повышения качества обслуживания и обеспечения максимального удобства и комфорта Пользователей при использовании Сайта.
    2.2. Виды собираемой информации

    Правообладатель не использует Файлы куки для идентификации Пользователей, а исключительно для определения способов использования Сайта Пользователями.

    Через Файлы куки Правообладатель может собирать следующею информацию о Пользователях:

    • устройство с которого просматривался Cайт (дескоп или мобильный);
    • вовлеченность просмотра страниц сайта;
    • информация о стране и городе, из которой выполняется вход;
    • дата и время посещения Сайта, а также возможное количество совершенных кликов Пользователем.
    • источники перехода на Cайт.
    3. КАКИЕ ФАЙЛЫ КУКИ ИСПОЛЬЗУЮТСЯ НА САЙТЕ И СРОКИ ХРАНЕНИЯ КУКИ?

    Сайт в работе использует следующие Файлы куки:

    .1) Технические (Обязательные куки) _ddg1 ; _ddg2 ; _ddgid ; _ddgmark - включены по умолчанию. Их нельзя отключить, так как они используются для правильной работы системы и обеспечивают работу сайта, в том числе защиту от DDoS-атак.
    ddg1 - хранится год

    ddg2 - хранится год

    ddgid - хранится год

    ddgmark - хранится сутки

    Tilda ipp_key, rerf, visited Tilda " ipp_uid ipp_uid1 ipp_uid2" - это куки системы защиты от DDOS - 11 лет, rerf - 30 дней


    2) Cтатистические куки:
    tildauid - user id - срок хранения 90 дней id пользователя

    previousUrl -
    срок хранения 30 минут персоональный URL
    tildasid - session id -
    срок хранения 3 часа сессия idTILDAUTM - utm id - срок хранения 90 дней UTM id

    3). Временные файлы куки, устанавливаемые Яндекс Метрикой
    Яндекс Метрика предоставляет обезличенную информацию о посещаемости Сайта
    Домен, на который устанавливается: домен, на котором установлен счетчик

    ym_metrika_enabled - срок действия - 60 минут -Проверяет, правильно ли установлены другие cookies Метрики;

    _ym_isad. - срок действия- 2 дня -Используется для определения наличия у посетителя блокировщиков рекламы;

    _ym_uid. / _ym_d - срок действия -1 год-Позволяет различать посетителей. Хранит дату первого визита посетителя на сайт.

    gdpr / is_gdpr / is_gdpr_b -срок действия -До 2 лет - Позволяет различать посетителей из зоны действия Генерального регламента о защите данных (General Data Protection Regulation, GDPR).

    Домен, на который устанавливается: все домены Яндекс Метрики

    yabs-sid / ym_debug. - срок действия - В течение визита - Идентификатор визита. Индикатор включенного отладочного режима

    _ym_visorc_*- срок действия- 30 минут-Используется для корректной работы Вебвизора

    _ym_hostIndex. -срок действия- 1 сутки -Позволяет ограничить количество запросов

    i /yandexuid/ yuidss. - срок действия- 1 год - Позволяет различать посетителей

    ymex / usst. -срок действия - 1 год -Хранит вспомогательную информацию для работы Метрики: время создания идентификаторов и их альтернативные значения; Хранит вспомогательную информацию для синхронизации идентификаторов посетителей между разными доменами Яндекса.

    4. КАК УДАЛИТЬ/ОТКЛЮЧИТЬ РАБОТУ ФАЙЛОВ КУКИ?

    4.1. Общие положения

    При входе на Сайт Пользователь предоставляет свое согласие на использование Сайтом файлов куки следующим образом:
    При входе на веб-сайт через всплывающее окно, в котором пользователю требуется самостоятельно поставить галочку напротив "Cогласен"
    Каждый Пользователь в любой момент может отключить работу Файлов куки на устройстве (кроме технических), с которого совершается вход на Сайт, и/или удалить уже загруженные ранее Файлы куки на устройство. Если Пользователь не желает отключать работу Файлов куки и/или удалять ранее загруженные Файлы куки, никакие дополнительные действия не требуются от Пользователя в данном случае.
    Обращаем внимание, что Правообладатель делает все возможное для того, чтоб использование Сайта было доступно Пользователю без загрузки каких-либо Файлов куки. Однако, Правообладатель не гарантирует, что такие Файлы куки не будут загружаться вовсе, ввиду технических и функциональных особенностей Сайта.
    Файлы куки могут храниться на устройстве Пользователя от нескольких часов до нескольких дней или лет, в зависимости от типа загруженных/используемых Файлов куки.

    4.2. Порядок отключения файлов куки

    Пользователь имеет возможность отключить работу Файлов куки на Сайте посредством выполнения следующих действий:
    Пользователь может отключить работу Файлов куки и/или удалить их вовсе, путем изменения настроек своего браузера (при этом возможно также удаление/отключение файлов куки, установленных другими веб-сайтами):
    Во многих браузерах есть режим инкогнито или приватного просмотра: когда он включен, куки загружаются, но автоматически удаляются сразу после закрытия окна инкогнито.
    Зайти в меню разрешений и убедиться, что заблокированы все cookies, которые вы не хотите сохранять. Если нужно, для некоторых сайтов можно сделать исключение. А чтобы защититься от других попыток отслеживания .

    5. КАК ЗАЩИЩЕН САЙТ?

    Сайт защищен HTTPS сертификатом. HTTPS работает благодаря SSL/TLS-сертификату. SSL/TLS-сертификат ― это цифровая подпись сайта. С её помощью подтверждается его подлинность. Перед тем как установить защищённое соединение, браузер запрашивает этот документ и обращается к центру сертификации, чтобы подтвердить легальность документа. Если он действителен, то браузер считает этот сайт безопасным и начинает обмен данными. .