ООО «Патент Лаб» (127015, г. Москва, ул. Новодмитровская, д. 5А стр.1, офис 1501,
ОГРН: 1207700407419 ИНН: 9715392000, info@patent-lab.net)
Утверждено
Приказом № 15/2024
от 15.11.2024 г.
Политика обеспечения конфиденциальности
и порядка обработки персональных данных
ООО «Патент Лаб»
Настоящая Политика обеспечения конфиденциальности и порядка обработки персональных данных ООО «Патент Лаб» (далее – «Политика») регулирует отношения, связанные с обработкой персональных данных, осуществляемой ООО «Патент Лаб» (г. Москва, ул. Новодмитровская, д. 5А стр.1, офис 1501, ОГРН: 1207700407419 ИНН: 9715392000, info@patent-lab.net), далее – «Оператор», в том числе с использованием средств автоматизации, включая информационно-телекоммуникационные сети, или без использования таких средств, позволяющих осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных». Обработка персональных данных осуществляется на территории Российской Федерации, на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных и в соответствии с законодательством Российской Федерации.
1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет».
Файлы Соокіе – фрагмент данных, передаваемый в браузер с Сайта, который посещает Субъект, отправляемый на компьютер Субъекта автоматически, при заходе на определенную веб-страницу, в том числе при совершении активных действий. С помощью Cookie Сайт идентифицирует Субъекта при повторном посещении.
Регулятор – уполномоченный орган по защите прав Субъектов (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Роскомнадзор), федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности (Федеральная служба безопасности Российской Федерации), федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (Федеральная служба по техническому и экспортному контролю Российской Федерации).
Субъект – физическое лицо, которому принадлежат персональные данные и которого по ним можно определить.
Соискатель – физическое лицо, обратившееся к работодателю с целью трудоустройства.
Работник – физическое лицо, вступившее в трудовые отношения с работодателем.
Сотрудник – физическое лицо, привлекаемое для участия в производственной деятельности как на возмездной, так и на безвозмездной основе.
Контрагент – физическое или юридическое лицо, с которыми у Оператора заключен гражданско-правовой договор.
Заказчик – физическое или юридическое лицо, обратившиеся к Оператору за оказанием услуг.
Пользователь сайта – Субъект, использующий Сайт.
2.УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законом. Обработка персональных данных допускается в следующих случаях:
2.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2.1.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
2.1.3. обработка персональных данных необходима для осуществления прав и законных интересов Оператора, третьих лиц и публичных интересов в случаях и с ограничениями, предусмотренных (предусмотренными) законом;
2.1.4. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.2. Некоторые данные могут собираться автоматически без участия Субъекта, например, IP-адрес, дата и время, когда Субъект использовал Сайт Оператора, информация об аппаратном и программном обеспечении, а также интернет-браузере, который Субъект использует.
2.3. Персональные данные могут передавать следующим третьим лицам:
· компетентным государственным органам. Оператор в случаях, предусмотренных законодательством Российской Федерации, раскрывает персональные данные Субъектов соответствующим уполномоченным органам государственной и муниципальной власти.
· иным лицам и организациям, в соответствии с заключенными с ними договорами:
oкредитным организациям (банкам);
oорганизациями, которые осуществляют списание денежных средств с банковской карты;
oконтрагентам Оператора, с которыми у Оператора заключены договоры на оказание услуг в интересах Оператора, а также иным третьим лицам в случаях и в порядке, предусмотренном соответствующими договорами и законодательством РФ.
2.4.Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
2.5.Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
2.6.В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
2.7.Оператор не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, частной жизни кроме как с письменного согласия субъекта персональных данных.
2.8. Положения и требования Политики являются обязательными для исполнения всеми Работниками и Сотрудниками Оператора, имеющими доступ к персональным данным.
2.9. Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, по достижении которых (а также в случае утраты необходимости в них), они уничтожаются. Исключение составляют персональные данные, которые хранятся в отдельных видах документов, указанных в законодательстве РФ, например, хранение договоров с контрагентами и документов бухгалтерского учета осуществляется в течение 5 лет (Федеральный закон от 06.12.2011 N 402-ФЗ (ред. от 12.12.2023) «О бухгалтерском учете»), документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся в течение 50 лет (Федеральный закон от 22.10.2004 N 125-ФЗ (ред. от 25.12.2023) «Об архивном деле в Российской Федерации»), прочие документы с контрагентами хранятся в течение 6 месяцев после завершения срока действия договора с контрагентом, персональные данные соискателей/кандидатов, с которыми не был заключен договор (трудовой договор), хранятся в течение 30 календарных дней с даты их получения, после чего уничтожаются.
2.10. К правовым основаниям обработки персональных данных относятся следующие акты законодательства Российской Федерации:
2.10.1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.10.2. Федеральный закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
2.10.3. Иные нормативно-правовые акты.
3.СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных, заключая договор с Оператором или иным образом взаимодействуя с Оператором, дает согласие Оператору своих персональных данных.
3.2. Перечни персональных данных, согласие на обработку которых дает субъект персональных данных в случае предоставления, а также перечни действий с ними, в зависимости от цели их обработки – представлены в Приложении №1 к настоящей Политике.
3.3. Согласием на обработку персональных данных является проставление Субъектом обработки персональных данных галочки «Я согласен с обработкой персональных данных» в соответствующей строке при использовании сайта ООО «Патент Лаб». Согласие на обработку персональных данных также может предоставляться посредством подписания письменного документа, содержащего условия предоставления такого согласия по форме, приложенной к настоящей Политике (Приложение №2). Предоставляя согласие на обработку персональных данных Субъектом обработки персональных данных, Субъект подтверждает, что является совершеннолетним.
3.4. Согласие дается Субъектом до полного исполнения обязательств Оператором и/или до истечения срока использования персональных данных, установленного законодательством РФ, и может быть отозвано путем подачи Оператору письменного заявления. Субъект также дает согласие на передачу своих персональных данных третьим лицам с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных». Решение о предоставлении своих персональных данных и согласие на их обработку дано своей волей и в своем интересе. Отказ от предоставления своих персональных данных влечет невозможность для Оператора оказывать услуги.
3.5. Срок, в течение которого действует согласие субъекта персональных данных: до достижения цели обработки персональных данных.
3.6. Способ отзыва согласия: в письменной форме путем направления отзыва по адресу: 127015, г. Москва, ул. Новодмитровская, д. 5А стр.1, офис 1501, ООО «Патент Лаб». Форма отзыва согласия – Приложение №3 к Политике.
3.7. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.8. Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается соответствующим актом об их уничтожении.
3.9. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
4.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цели обработки персональных данных, а также перечень действий с персональными данными, состав обрабатываемых персональных данных, способ и основания обработки приведены в Приложении №1 к настоящей Политике.
5.ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
5.2.1. подтверждение факта обработки персональных данных Оператором;
5.2.2. правовые основания и цели обработки персональных данных;
5.2.3. цели и применяемые Оператором способы обработки персональных данных;
5.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
5.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
5.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
5.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
5.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
5.2.10. Иные сведения, предусмотренные действующим законодательством.
6.ОБЯЗАННОСТИ ОПЕРАТОРА
6.1.Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъекта персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
6.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относятся:
6.2.1. назначение Оператором ответственного за организацию обработки персональных данных;
6.2.2. применение мер по обеспечению безопасности персональных данных;
6.2.3. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав, предусмотренных настоящей Политикой и законом.
6.3.К мерам, необходимым и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами могут относиться:
6.3.1. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
6.3.2. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
6.4.Оператор при обработке персональных данных обязан принимать необходимые меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.5. Обеспечение безопасности персональных данных достигается:
6.5.1. применением мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
6.5.2. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
6.6.Обеспечение безопасности персональных данных может достигаться:
6.6.1. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.6.2. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.
6.6.3. совершенствованием и обновлением настоящей Политики.
6.7.Оператор обязан предоставить субъекту персональных данных возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.
6.8.Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
6.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
ОГРН: 1207700407419 ИНН: 9715392000, info@patent-lab.net)
Утверждено
Приказом № 15/2024
от 15.11.2024 г.
Политика обеспечения конфиденциальности
и порядка обработки персональных данных
ООО «Патент Лаб»
Настоящая Политика обеспечения конфиденциальности и порядка обработки персональных данных ООО «Патент Лаб» (далее – «Политика») регулирует отношения, связанные с обработкой персональных данных, осуществляемой ООО «Патент Лаб» (г. Москва, ул. Новодмитровская, д. 5А стр.1, офис 1501, ОГРН: 1207700407419 ИНН: 9715392000, info@patent-lab.net), далее – «Оператор», в том числе с использованием средств автоматизации, включая информационно-телекоммуникационные сети, или без использования таких средств, позволяющих осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных». Обработка персональных данных осуществляется на территории Российской Федерации, на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных и в соответствии с законодательством Российской Федерации.
1.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Для целей применения и толкования настоящей Политики используются определенные ниже основные термины (если в Политике прямо не указано иное). В тексте Политики эти термины могут быть указаны с большой или маленькой буквы в единственном или множественном числе.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Сайт – совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет») по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет».
Файлы Соокіе – фрагмент данных, передаваемый в браузер с Сайта, который посещает Субъект, отправляемый на компьютер Субъекта автоматически, при заходе на определенную веб-страницу, в том числе при совершении активных действий. С помощью Cookie Сайт идентифицирует Субъекта при повторном посещении.
Регулятор – уполномоченный орган по защите прав Субъектов (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, Роскомнадзор), федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности (Федеральная служба безопасности Российской Федерации), федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации (Федеральная служба по техническому и экспортному контролю Российской Федерации).
Субъект – физическое лицо, которому принадлежат персональные данные и которого по ним можно определить.
Соискатель – физическое лицо, обратившееся к работодателю с целью трудоустройства.
Работник – физическое лицо, вступившее в трудовые отношения с работодателем.
Сотрудник – физическое лицо, привлекаемое для участия в производственной деятельности как на возмездной, так и на безвозмездной основе.
Контрагент – физическое или юридическое лицо, с которыми у Оператора заключен гражданско-правовой договор.
Заказчик – физическое или юридическое лицо, обратившиеся к Оператору за оказанием услуг.
Пользователь сайта – Субъект, использующий Сайт.
2.УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется с соблюдением принципов и правил, предусмотренных законом. Обработка персональных данных допускается в следующих случаях:
2.1.1. обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2.1.2. обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем;
2.1.3. обработка персональных данных необходима для осуществления прав и законных интересов Оператора, третьих лиц и публичных интересов в случаях и с ограничениями, предусмотренных (предусмотренными) законом;
2.1.4. осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
2.2. Некоторые данные могут собираться автоматически без участия Субъекта, например, IP-адрес, дата и время, когда Субъект использовал Сайт Оператора, информация об аппаратном и программном обеспечении, а также интернет-браузере, который Субъект использует.
2.3. Персональные данные могут передавать следующим третьим лицам:
· компетентным государственным органам. Оператор в случаях, предусмотренных законодательством Российской Федерации, раскрывает персональные данные Субъектов соответствующим уполномоченным органам государственной и муниципальной власти.
· иным лицам и организациям, в соответствии с заключенными с ними договорами:
oкредитным организациям (банкам);
oорганизациями, которые осуществляют списание денежных средств с банковской карты;
oконтрагентам Оператора, с которыми у Оператора заключены договоры на оказание услуг в интересах Оператора, а также иным третьим лицам в случаях и в порядке, предусмотренном соответствующими договорами и законодательством РФ.
2.4.Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
2.5.Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
2.6.В случае, если Оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор.
2.7.Оператор не имеет права получать и обрабатывать персональные данные субъектов, содержащие сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, частной жизни кроме как с письменного согласия субъекта персональных данных.
2.8. Положения и требования Политики являются обязательными для исполнения всеми Работниками и Сотрудниками Оператора, имеющими доступ к персональным данным.
2.9. Хранение персональных данных в форме, позволяющей определить Субъекта, осуществляется не дольше, чем этого требуют цели их обработки, по достижении которых (а также в случае утраты необходимости в них), они уничтожаются. Исключение составляют персональные данные, которые хранятся в отдельных видах документов, указанных в законодательстве РФ, например, хранение договоров с контрагентами и документов бухгалтерского учета осуществляется в течение 5 лет (Федеральный закон от 06.12.2011 N 402-ФЗ (ред. от 12.12.2023) «О бухгалтерском учете»), документы по личному составу, законченные делопроизводством после 1 января 2003 года, хранятся в течение 50 лет (Федеральный закон от 22.10.2004 N 125-ФЗ (ред. от 25.12.2023) «Об архивном деле в Российской Федерации»), прочие документы с контрагентами хранятся в течение 6 месяцев после завершения срока действия договора с контрагентом, персональные данные соискателей/кандидатов, с которыми не был заключен договор (трудовой договор), хранятся в течение 30 календарных дней с даты их получения, после чего уничтожаются.
2.10. К правовым основаниям обработки персональных данных относятся следующие акты законодательства Российской Федерации:
2.10.1. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.10.2. Федеральный закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
2.10.3. Иные нормативно-правовые акты.
3.СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Субъект персональных данных, заключая договор с Оператором или иным образом взаимодействуя с Оператором, дает согласие Оператору своих персональных данных.
3.2. Перечни персональных данных, согласие на обработку которых дает субъект персональных данных в случае предоставления, а также перечни действий с ними, в зависимости от цели их обработки – представлены в Приложении №1 к настоящей Политике.
3.3. Согласием на обработку персональных данных является проставление Субъектом обработки персональных данных галочки «Я согласен с обработкой персональных данных» в соответствующей строке при использовании сайта ООО «Патент Лаб». Согласие на обработку персональных данных также может предоставляться посредством подписания письменного документа, содержащего условия предоставления такого согласия по форме, приложенной к настоящей Политике (Приложение №2). Предоставляя согласие на обработку персональных данных Субъектом обработки персональных данных, Субъект подтверждает, что является совершеннолетним.
3.4. Согласие дается Субъектом до полного исполнения обязательств Оператором и/или до истечения срока использования персональных данных, установленного законодательством РФ, и может быть отозвано путем подачи Оператору письменного заявления. Субъект также дает согласие на передачу своих персональных данных третьим лицам с целью их дальнейшей обработки с соблюдением всех принципов и правил обработки персональных данных, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных». Решение о предоставлении своих персональных данных и согласие на их обработку дано своей волей и в своем интересе. Отказ от предоставления своих персональных данных влечет невозможность для Оператора оказывать услуги.
3.5. Срок, в течение которого действует согласие субъекта персональных данных: до достижения цели обработки персональных данных.
3.6. Способ отзыва согласия: в письменной форме путем направления отзыва по адресу: 127015, г. Москва, ул. Новодмитровская, д. 5А стр.1, офис 1501, ООО «Патент Лаб». Форма отзыва согласия – Приложение №3 к Политике.
3.7. Уничтожение документов (носителей), содержащих персональные данные, производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
3.8. Данные на электронных носителях уничтожаются путем стирания или форматирования носителя. Факт уничтожения персональных данных подтверждается соответствующим актом об их уничтожении.
3.9. Оператор имеет право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на сайте Оператора, если иное не предусмотрено новой редакцией Политики.
4.ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Цели обработки персональных данных, а также перечень действий с персональными данными, состав обрабатываемых персональных данных, способ и основания обработки приведены в Приложении №1 к настоящей Политике.
5.ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1.Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.2. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
5.2.1. подтверждение факта обработки персональных данных Оператором;
5.2.2. правовые основания и цели обработки персональных данных;
5.2.3. цели и применяемые Оператором способы обработки персональных данных;
5.2.4. наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании федерального закона;
5.2.5. обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
5.2.6. сроки обработки персональных данных, в том числе сроки их хранения;
5.2.7. порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
5.2.8. информацию об осуществленной или о предполагаемой трансграничной передаче данных;
5.2.9. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
5.2.10. Иные сведения, предусмотренные действующим законодательством.
6.ОБЯЗАННОСТИ ОПЕРАТОРА
6.1.Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных субъекта персональных данных с использованием баз данных, находящихся на территории Российской Федерации.
6.2. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом и принятыми в соответствии с ним нормативными правовыми актами. К таким мерам относятся:
6.2.1. назначение Оператором ответственного за организацию обработки персональных данных;
6.2.2. применение мер по обеспечению безопасности персональных данных;
6.2.3. оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения их прав, предусмотренных настоящей Политикой и законом.
6.3.К мерам, необходимым и достаточные для обеспечения выполнения обязанностей Оператора, предусмотренных законом в отношении персональных данных и принятыми в соответствии с ним нормативными правовыми актами могут относиться:
6.3.1. осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
6.3.2. ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
6.4.Оператор при обработке персональных данных обязан принимать необходимые меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.5. Обеспечение безопасности персональных данных достигается:
6.5.1. применением мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
6.5.2. обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
6.6.Обеспечение безопасности персональных данных может достигаться:
6.6.1. восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
6.6.2. установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных.
6.6.3. совершенствованием и обновлением настоящей Политики.
6.7.Оператор обязан предоставить субъекту персональных данных возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя.
6.8.Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, Оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.
6.9. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя Оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя Оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.
6.10. В случае выявления неправомерной обработки персональных данных, осуществляемой Оператором или лицом, действующим по поручению Оператора, Оператор в срок, не превышающий трех рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку персональных данных или обеспечить прекращение неправомерной обработки персональных данных лицом, действующим по поручению Оператора.
6.11. Оператор не вправе предоставлять возможность распространения информации и доступа к информации, ограниченной в распространении на территории Российской Федерации.
6.12. Оператор обязан также принимать правовые, организационные и технические меры, направленные на соблюдение требований Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в частности:
6.12.1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
6.12.2. соблюдение конфиденциальности информации ограниченного доступа;
6.12.3. реализацию права на доступ к информации;
6.12.4. своевременное обнаружение фактов несанкционированного доступа к информации;
6.12.5. предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
6.12.6. недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
6.12.7. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6.12.8. постоянный контроль за обеспечением уровня защищенности информации;
6.12.9. нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
7.ПОЛИТИКА В ОТНОШЕНИИ
ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE
7.1. При первом посещении сайта Оператора перед пользователем появляется всплывающее уведомление, в котором Оператор информирует пользователя об использовании файлов Сookie на сайте.
7.2. Файлы Сookie используемые на сайте запоминают ip-адрес Пользователя, страницу, с которой перешел пользователь на сайт Оператора, информацию о настройках устройства и браузера Пользователя, которые позволяют адаптировать сайт для удобства и взаимодействия, язык, который используется Пользователем для просмотра сайта.
7.3. На сайте используются следующие файлы Сookie:
7.5. Подробную информацию о том, как третьи лица (организации) используют данные файлов Сookie пользователя, можно ознакомиться в документе, который определяет порядок обработки файлов Сookie:
7.6. Политика конфиденциальности Яндекс (https://yandex.ru/legal/confidential/).
7.7. Политика конфиденциальности Mail.ru(https://help.mail.ru/legal/terms/common/privacy).
7.8. Данные файлов Сookie хранятся на устройстве пользователя до момента самостоятельного удаления их с устройства пользователем или в течение периода, который может зависеть от соответствующего типа файлов Сookie, но не превышая срока, необходимого для достижения их цели, после чего они автоматически удаляются из системы пользователя.
7.9. Временные файлы Сookie – действуют только в течение одной сессии, называются «сеансовыми» файлами Сookie. Они остаются активными только до тех пор, пока пользователь не закроет браузер. Такие файлы Сookie хранятся в памяти устройства пользователя и удаляются, когда пользователь закрывает браузер.
7.10. Постоянные файлы Сookie – сохраняющиеся на устройстве пользователя и используемые для отслеживания активности пользователя в сети «Интернет», не удаляются после того, как вы закрыли браузер. Срок хранения таких файлов Сookie может быть разным в зависимости от их типа.
Приложение № 1 к
Политике обеспечения конфиденциальности и порядка обработки персональных данных ООО «Патент Лаб»
Перечень целей,
категории субъектов, состав обрабатываемых персональных данных,
способы обработки персональных данных
1. Привлечение и отбор кандидатов/соискателей для предоставления возможности трудоустройства.
Категории субъектов:
Кандидаты/соискатели.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные.
Состав обрабатываемых персональных данных:
Фамилия, имя; отчество (при наличии); контактные данные (номера телефонов, адрес электронной почты); сведения, указанные субъектом в резюме и/или портфолио, в том числе в случае содержания в резюме и/или портфолио фотоизображения субъекта.
Способ обработки персональных данных:
Смешанный.
Основание обработки персональных данных:
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
2. Организация, обеспечение и регулирование трудовых и связанных с ними отношений.
Категории субъектов:
Работники.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные, специальные категории.
Состав обрабатываемых персональных данных:
Фамилия; имя; отчество (при наличии); контактная информация (номер телефона, адрес электронной почты); дата рождения ; возраст; адрес ( в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; данные документов, удостоверяющих личность, ИНН; страховой номер индивидуального лицевого счета (СНИС); сведения о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; реквизиты банковского счета; сведения о детях; сведения о смене фамилии и /или имени, и/или отчества; сведения о семейном положении; отношение к воинской обязанности; сведения, содержащиеся в документах воинского учета; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью; информация об инвалидности: группа инвалидности.
Способ обработки персональных данных:
Смешанный.
Основание обработки персональных данных:
- Требования законодательства РФ;
- Трудовой договор;
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
3. Обеспечение отношений с контрагентами.
Категории субъектов:
Контрагенты, их представители, сотрудники.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные.
Состав обрабатываемых персональных данных:
Фамилия; имя; отчество (при наличии); контактная информация (номер телефона, адрес электронной почты); дата рождения ; возраст; адрес ( в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; данные документов, удостоверяющих личность, ИНН; страховой номер индивидуального лицевого счета (СНИС); сведения о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; реквизиты банковского счета; сведения о смене фамилии и /или имени, и/или отчества.
Способ обработки персональных данных:
Смешанный.
Основание обработки персональных данных:
- Договор;
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
4. Исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ.
Категории субъектов:
Кандидаты/соискатели, работники, сотрудники.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные.
Состав обрабатываемых персональных данных:
Фамилия; имя; отчество (при наличии); контактная информация (номер телефона, адрес электронной почты); дата рождения ; возраст; адрес ( в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; данные документов, удостоверяющих личность, ИНН; страховой номер индивидуального лицевого счета (СНИС); сведения о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; реквизиты банковского счета; сведения о детях; сведения о смене фамилии и /или имени, и/или отчества; сведения о семейном положении; отношение к воинской обязанности; сведения, содержащиеся в документах воинского учета; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью; информация об инвалидности: группа инвалидности.
Способ обработки персональных данных:
Смешанный.
Основание обработки персональных данных:
Судебный акт, акт других органов или должностных лиц, подлежащие исполнению в соответствии с законодательством РФ.
5. Рассмотрение обращений.
Категории субъектов:
Заказчики, представители контрагентов, работники. сотрудники, лица, обратившиеся по вопросам деятельности Оператора.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные.
Состав обрабатываемых персональных данных:
Фамилия, имя, отчество (при наличии); данные документов, удостоверяющих личность; адрес (в том числе адрес регистрации по месту жительства/пребывания): номер телефона; адрес электронной почты.
Способ обработки персональных данных:
Смешанный.
Основание обработки персональных данных:
- Требования законодательства РФ;
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
6. Оказание услуг в соответствии с целями деятельности Оператора.
Категории субъектов:
Заказчики и их представители.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные.
Состав обрабатываемых персональных данных:
Фамилия; имя; отчество (при наличии); контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; данные документов, удостоверяющих личность, ИНН; страховой номер индивидуального лицевого счета (СНИС); пол; сведения о налоговом статусе; реквизиты банковского счета; сведения о смене фамилии и /или имени, и/или отчества; сведения о семейном положении.
Способ обработки персональных данных: Смешанный.
Основание обработки персональных данных:
- Договоры с заказчиками;
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
7. Обеспечение возможности взаимодействовать с Сайтом.
Категории субъектов:
Пользователи сайта.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных: Иные.
Состав обрабатываемых персональных данных:
Фамилия; имя; отчество (при наличии); контактная информация (номер телефона, адрес электронной почты).
Способ обработки персональных данных: Смешанный.
Основание обработки персональных данных:
- Требования законодательства РФ;
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
6.11. Оператор не вправе предоставлять возможность распространения информации и доступа к информации, ограниченной в распространении на территории Российской Федерации.
6.12. Оператор обязан также принимать правовые, организационные и технические меры, направленные на соблюдение требований Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», в частности:
6.12.1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
6.12.2. соблюдение конфиденциальности информации ограниченного доступа;
6.12.3. реализацию права на доступ к информации;
6.12.4. своевременное обнаружение фактов несанкционированного доступа к информации;
6.12.5. предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
6.12.6. недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
6.12.7. возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6.12.8. постоянный контроль за обеспечением уровня защищенности информации;
6.12.9. нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.
7.ПОЛИТИКА В ОТНОШЕНИИ
ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE
7.1. При первом посещении сайта Оператора перед пользователем появляется всплывающее уведомление, в котором Оператор информирует пользователя об использовании файлов Сookie на сайте.
7.2. Файлы Сookie используемые на сайте запоминают ip-адрес Пользователя, страницу, с которой перешел пользователь на сайт Оператора, информацию о настройках устройства и браузера Пользователя, которые позволяют адаптировать сайт для удобства и взаимодействия, язык, который используется Пользователем для просмотра сайта.
7.3. На сайте используются следующие файлы Сookie:
- Функциональные и технические файлы Сookie – необходимы для стабильной работы сайта и их отключение может привести к некорректной работе сайта.
- Сеансовые файлы Сookie – это временные файлы Сookie, которые используются для хранения информации о состоянии пользователя во время его сессии. Они устанавливаются на компьютере пользователя при посещении сайта и удаляются после окончания сессии. Сеансовые файлы Сookie помогают сайту запоминать предпочтения пользователя и ускоряют авторизацию.
7.5. Подробную информацию о том, как третьи лица (организации) используют данные файлов Сookie пользователя, можно ознакомиться в документе, который определяет порядок обработки файлов Сookie:
7.6. Политика конфиденциальности Яндекс (https://yandex.ru/legal/confidential/).
7.7. Политика конфиденциальности Mail.ru(https://help.mail.ru/legal/terms/common/privacy).
7.8. Данные файлов Сookie хранятся на устройстве пользователя до момента самостоятельного удаления их с устройства пользователем или в течение периода, который может зависеть от соответствующего типа файлов Сookie, но не превышая срока, необходимого для достижения их цели, после чего они автоматически удаляются из системы пользователя.
7.9. Временные файлы Сookie – действуют только в течение одной сессии, называются «сеансовыми» файлами Сookie. Они остаются активными только до тех пор, пока пользователь не закроет браузер. Такие файлы Сookie хранятся в памяти устройства пользователя и удаляются, когда пользователь закрывает браузер.
7.10. Постоянные файлы Сookie – сохраняющиеся на устройстве пользователя и используемые для отслеживания активности пользователя в сети «Интернет», не удаляются после того, как вы закрыли браузер. Срок хранения таких файлов Сookie может быть разным в зависимости от их типа.
Приложение № 1 к
Политике обеспечения конфиденциальности и порядка обработки персональных данных ООО «Патент Лаб»
Перечень целей,
категории субъектов, состав обрабатываемых персональных данных,
способы обработки персональных данных
1. Привлечение и отбор кандидатов/соискателей для предоставления возможности трудоустройства.
Категории субъектов:
Кандидаты/соискатели.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные.
Состав обрабатываемых персональных данных:
Фамилия, имя; отчество (при наличии); контактные данные (номера телефонов, адрес электронной почты); сведения, указанные субъектом в резюме и/или портфолио, в том числе в случае содержания в резюме и/или портфолио фотоизображения субъекта.
Способ обработки персональных данных:
Смешанный.
Основание обработки персональных данных:
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
2. Организация, обеспечение и регулирование трудовых и связанных с ними отношений.
Категории субъектов:
Работники.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные, специальные категории.
Состав обрабатываемых персональных данных:
Фамилия; имя; отчество (при наличии); контактная информация (номер телефона, адрес электронной почты); дата рождения ; возраст; адрес ( в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; данные документов, удостоверяющих личность, ИНН; страховой номер индивидуального лицевого счета (СНИС); сведения о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; реквизиты банковского счета; сведения о детях; сведения о смене фамилии и /или имени, и/или отчества; сведения о семейном положении; отношение к воинской обязанности; сведения, содержащиеся в документах воинского учета; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью; информация об инвалидности: группа инвалидности.
Способ обработки персональных данных:
Смешанный.
Основание обработки персональных данных:
- Требования законодательства РФ;
- Трудовой договор;
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
3. Обеспечение отношений с контрагентами.
Категории субъектов:
Контрагенты, их представители, сотрудники.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные.
Состав обрабатываемых персональных данных:
Фамилия; имя; отчество (при наличии); контактная информация (номер телефона, адрес электронной почты); дата рождения ; возраст; адрес ( в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; данные документов, удостоверяющих личность, ИНН; страховой номер индивидуального лицевого счета (СНИС); сведения о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; реквизиты банковского счета; сведения о смене фамилии и /или имени, и/или отчества.
Способ обработки персональных данных:
Смешанный.
Основание обработки персональных данных:
- Договор;
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
4. Исполнение судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством РФ.
Категории субъектов:
Кандидаты/соискатели, работники, сотрудники.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные.
Состав обрабатываемых персональных данных:
Фамилия; имя; отчество (при наличии); контактная информация (номер телефона, адрес электронной почты); дата рождения ; возраст; адрес ( в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; данные документов, удостоверяющих личность, ИНН; страховой номер индивидуального лицевого счета (СНИС); сведения о трудовом стаже и трудовой деятельности; профессии; место рождения; сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность); пол; сведения о налоговом статусе; реквизиты банковского счета; сведения о детях; сведения о смене фамилии и /или имени, и/или отчества; сведения о семейном положении; отношение к воинской обязанности; сведения, содержащиеся в документах воинского учета; результаты профессионального тестирования и тестирования иных деловых качеств; результаты тестирований и интервью; информация об инвалидности: группа инвалидности.
Способ обработки персональных данных:
Смешанный.
Основание обработки персональных данных:
Судебный акт, акт других органов или должностных лиц, подлежащие исполнению в соответствии с законодательством РФ.
5. Рассмотрение обращений.
Категории субъектов:
Заказчики, представители контрагентов, работники. сотрудники, лица, обратившиеся по вопросам деятельности Оператора.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные.
Состав обрабатываемых персональных данных:
Фамилия, имя, отчество (при наличии); данные документов, удостоверяющих личность; адрес (в том числе адрес регистрации по месту жительства/пребывания): номер телефона; адрес электронной почты.
Способ обработки персональных данных:
Смешанный.
Основание обработки персональных данных:
- Требования законодательства РФ;
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
6. Оказание услуг в соответствии с целями деятельности Оператора.
Категории субъектов:
Заказчики и их представители.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных:
Иные.
Состав обрабатываемых персональных данных:
Фамилия; имя; отчество (при наличии); контактная информация (номер телефона, адрес электронной почты); дата рождения; возраст; адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес); гражданство; данные документов, удостоверяющих личность, ИНН; страховой номер индивидуального лицевого счета (СНИС); пол; сведения о налоговом статусе; реквизиты банковского счета; сведения о смене фамилии и /или имени, и/или отчества; сведения о семейном положении.
Способ обработки персональных данных: Смешанный.
Основание обработки персональных данных:
- Договоры с заказчиками;
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
7. Обеспечение возможности взаимодействовать с Сайтом.
Категории субъектов:
Пользователи сайта.
Перечень действий с персональными данными:
Сбор; запись; систематизация; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (предоставление, доступ); обезличивание; блокирование; удаление; уничтожение.
Категории обрабатываемых персональных данных: Иные.
Состав обрабатываемых персональных данных:
Фамилия; имя; отчество (при наличии); контактная информация (номер телефона, адрес электронной почты).
Способ обработки персональных данных: Смешанный.
Основание обработки персональных данных:
- Требования законодательства РФ;
- Согласие на обработку персональных данных;
- Локальные нормативные акты организации.
Приложение № 2 к
Политике обеспечения конфиденциальности и порядка обработки персональных данных ООО «Патент Лаб»
Форма согласия на обработку персональных данных
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Патент Лаб»
Настоящим я, ___________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
(фамилия, имя, отчество, паспортные данные),
заключая договор (трудовой договор) с ООО «Патент Лаб», (юридический адрес: 127015, г. Москва, ул. Новодмитровская, д. 5А, стр.1, офис 1501, ОГРН: 1207700407419 ИНН: 9715392000, далее - Оператор) или иным образом взаимодействуя с Оператором, даю конкретное, предметное, информированное, сознательное и однозначное согласие Оператору на обработку моих персональных данных:
фамилия; имя; отчество (при наличии);
фотографическое изображение (не предназначенное для идентификации и аутентификации в информационной системе);
контактная информация (номер телефона, адрес электронной почты);
дата рождения; возраст;
адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес);
гражданство; данные документов, удостоверяющих личность,
ИНН; страховой номер индивидуального лицевого счета (СНИС);
сведения о трудовом стаже и трудовой деятельности; профессии;
место рождения;
сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность);
пол;
сведения о налоговом статусе;
реквизиты банковского счета;
сведения о детях;
сведения о смене фамилии и /или имени, и/или отчества;
сведения о семейном положении;
отношение к воинской обязанности;
сведения, содержащиеся в документах воинского учета;
результаты профессионального тестирования и тестирования иных деловых качеств;
результаты тестирований и интервью;
информация об инвалидности: группа инвалидности.
Адрес Оператора: 127015, город Москва, ул. Новодмитровская, 5А, стр. 1, офис 1501, ООО «Патент Лаб».
Наименование/ФИО и адрес лица, осуществляющего обработку персональных данных по поручению оператора (при наличии поручения): ______________________________________
Цель обработки персональных данных: организация, обеспечение и регулирование трудовых и связанных с ними отношений.
Перечень действий с персональными данными, на совершение которых дается согласие: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование в целях заключения и исполнения договоров оказания услуг, обезличивание, блокирование, удаление, уничтожение персональных данных, а также иные действия, которые Оператор обязан выполнить в соответствии с Федеральным законом.
Срок, в течение которого действует согласие субъекта персональных данных: до истечения срок действия трудового договора.
Способ отзыва согласия: в письменной форме путем направления отзыва по адресу Оператора.
Субъект предупрежден о последствиях отказа от предоставления согласия.
Политика обеспечения конфиденциальности и порядка обработки персональных данных ООО «Патент Лаб» размещена на сайте patent-lab.net.
Дата выдачи согласия ________________________________
____________________________________________________________________________________ (подпись, расшифровка)
Приложение № 3 к
Политике обеспечения конфиденциальности и порядка обработки персональных данных ООО «Патент Лаб»
Форма отзыва согласия на обработку персональных данных
Управляющему ООО «Патент Лаб»
К.Т. Мусаеляну
127015, город Москва, ул. Новодмитровская, 5А, стр. 1, офис 1501, ООО «Патент Лаб»
От __________________________________________
____________________________________________
(ФИО)
____________________________________________
____________________________________________
____________________________________________
(адрес, паспортные данные)
____________________________________________
(телефон, e-mail)
Отзыв согласия на обработку персональных данных
Настоящим, в соответствии с требованиями Федерального закона "О персональных данных" от 27.07.2006 года № 152-ФЗ, в связи с __________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
(можно указать причину – при необходимости)
я отзываю у ООО «Патент Лаб» (ОГРН: 1207700407419 ИНН: 9715392000)свое согласие на обработку моих персональных данных, данное мной _______________ (дата).
Прошу прекратить обработку моих персональных данных в срок, не превышающий трех рабочих дней с даты поступления настоящего отзыва.
__________________________________________________________________________________
(дата, подпись, расшифровка собственноручно)
Политике обеспечения конфиденциальности и порядка обработки персональных данных ООО «Патент Лаб»
Форма согласия на обработку персональных данных
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО «Патент Лаб»
Настоящим я, ___________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
(фамилия, имя, отчество, паспортные данные),
заключая договор (трудовой договор) с ООО «Патент Лаб», (юридический адрес: 127015, г. Москва, ул. Новодмитровская, д. 5А, стр.1, офис 1501, ОГРН: 1207700407419 ИНН: 9715392000, далее - Оператор) или иным образом взаимодействуя с Оператором, даю конкретное, предметное, информированное, сознательное и однозначное согласие Оператору на обработку моих персональных данных:
фамилия; имя; отчество (при наличии);
фотографическое изображение (не предназначенное для идентификации и аутентификации в информационной системе);
контактная информация (номер телефона, адрес электронной почты);
дата рождения; возраст;
адрес (в том числе адрес регистрации по месту жительства/пребывания; адрес проживания (фактический адрес);
гражданство; данные документов, удостоверяющих личность,
ИНН; страховой номер индивидуального лицевого счета (СНИС);
сведения о трудовом стаже и трудовой деятельности; профессии;
место рождения;
сведения об образовании (в том числе квалификация, ученая степень/звание, образовательное учреждение, год обучения, специальность);
пол;
сведения о налоговом статусе;
реквизиты банковского счета;
сведения о детях;
сведения о смене фамилии и /или имени, и/или отчества;
сведения о семейном положении;
отношение к воинской обязанности;
сведения, содержащиеся в документах воинского учета;
результаты профессионального тестирования и тестирования иных деловых качеств;
результаты тестирований и интервью;
информация об инвалидности: группа инвалидности.
Адрес Оператора: 127015, город Москва, ул. Новодмитровская, 5А, стр. 1, офис 1501, ООО «Патент Лаб».
Наименование/ФИО и адрес лица, осуществляющего обработку персональных данных по поручению оператора (при наличии поручения): ______________________________________
Цель обработки персональных данных: организация, обеспечение и регулирование трудовых и связанных с ними отношений.
Перечень действий с персональными данными, на совершение которых дается согласие: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование в целях заключения и исполнения договоров оказания услуг, обезличивание, блокирование, удаление, уничтожение персональных данных, а также иные действия, которые Оператор обязан выполнить в соответствии с Федеральным законом.
Срок, в течение которого действует согласие субъекта персональных данных: до истечения срок действия трудового договора.
Способ отзыва согласия: в письменной форме путем направления отзыва по адресу Оператора.
Субъект предупрежден о последствиях отказа от предоставления согласия.
Политика обеспечения конфиденциальности и порядка обработки персональных данных ООО «Патент Лаб» размещена на сайте patent-lab.net.
Дата выдачи согласия ________________________________
____________________________________________________________________________________ (подпись, расшифровка)
Приложение № 3 к
Политике обеспечения конфиденциальности и порядка обработки персональных данных ООО «Патент Лаб»
Форма отзыва согласия на обработку персональных данных
Управляющему ООО «Патент Лаб»
К.Т. Мусаеляну
127015, город Москва, ул. Новодмитровская, 5А, стр. 1, офис 1501, ООО «Патент Лаб»
От __________________________________________
____________________________________________
(ФИО)
____________________________________________
____________________________________________
____________________________________________
(адрес, паспортные данные)
____________________________________________
(телефон, e-mail)
Отзыв согласия на обработку персональных данных
Настоящим, в соответствии с требованиями Федерального закона "О персональных данных" от 27.07.2006 года № 152-ФЗ, в связи с __________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
(можно указать причину – при необходимости)
я отзываю у ООО «Патент Лаб» (ОГРН: 1207700407419 ИНН: 9715392000)свое согласие на обработку моих персональных данных, данное мной _______________ (дата).
Прошу прекратить обработку моих персональных данных в срок, не превышающий трех рабочих дней с даты поступления настоящего отзыва.
__________________________________________________________________________________
(дата, подпись, расшифровка собственноручно)
