1. ОБЩЕЕ ПОЛОЖЕНИЕ

Политика обработки персональных данных (далее — Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты прав субъектов персональных данных в Группе компаний «Интеркомп» (далее — СберРешения).

Политика распространяется на следующие юридические лица (далее — Общества), входящие в СберРешения:

• Акционерное общество «Интеркомп»;
• Общество с ограниченной ответственностью «Центр бухгалтерского учета «Интеркомп»;
• Общество с ограниченной ответственностью «Интеркомп Аутсорсинг»;
• Общество с ограниченной ответственностью «Бюджетный учет и кадры»;
• Общество с ограниченной ответственностью Частное агентство занятости «Интеркомп»;
• Общество с ограниченной ответственностью Частное агентство занятости Международная компания «Персонал».

Политика применяется при сборе персональных данных посредством информационно-телекоммуникационной сети «Интернет» с сайтов СберРешений и применяется в отношении субъектов персональных данных-посетителей сайтов СберРешений.

Требования Политики также учитываются и предъявляются в отношении иных лиц при необходимости их участия в процессах обработки Обществами персональных данных, например, в случаях передачи в установленном порядке со стороны СберРешений персональных данных подрядчикам, партнерам и иным контрагентам на основании поручений на обработку персональных данных, иных соглашений и договоров.

Политика разработана на основе законодательства Российской Федерации. В Политике используются термины и определения в соответствии с их значениями, как они определены в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — 152-ФЗ). СберРешения обрабатывают персональные данные с учетом требований самого 152-ФЗ, его подзаконных актов и нормативно-методических документов государственных органов Российской Федерации, уполномоченных в сфере информационной безопасности и защиты прав субъектов персональных данных.

2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Обработка персональных данных осуществляется СберРешениями на законной и справедливой основе, основными правовыми основания для обработки являются:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Федеральный закон от 26.12.1995 № 208-ФЗ «Об акционерных обществах»;
• иные нормативно правовые акты Российской Федерации;
• Уставы Обществ;
• Договоры и соглашения Обществ;
• Согласия субъектов персональных данных.

Содержание и объем обрабатываемых персональных данных определяются исходя из целей обработки. Не обрабатываются персональные данные, избыточные или несовместимые по отношению к следующим основным целям:

• подбор персонала;
• заключение, продление договорных отношений Обществ;
• идентификация сторон договоров и соглашений Обществ;
• выполнение договорных обязательств Обществ;
• использование юридическими и физическими лицами веб-сайтов и иных информационных ресурсов Обществ в соответствии с их правилами пользования, лицензионными соглашениями;
• регистрация, идентификация и персонализация пользователей сайтов, приложений и иных информационных ресурсов Обществ; предоставление доступа к ресурсам и функциям, доступным только для зарегистрированных пользователей; повышение удобства работы пользователей, улучшение продуктов и услуг СберРешений;
• осуществление связи с физическими и юридическими лицами для направления им уведомлений, ответов на запросы, рассылок и информационных сообщений, а также сообщений маркетингового характера для продвижения продуктов и услуг СберРешений и партнерских организаций;
• защита законных интересов Обществ, их партнеров и клиентов; противодействие незаконным или несанкционированным действиям, мошенничеству при использовании потребителями и предоставлении потребителям продуктов и услуг СберРешений, обеспечение информационной безопасности;
• сбор, обработка аналитических и статистических данных по направлениям деятельности СберРешений, использования информационных ресурсов, продуктов и услуг СберРешений;
• соблюдение действующего трудового, бухгалтерского, пенсионного, иного законодательства Российской Федерации.

К основным категориям субъектов персональных данных, чьи данные обрабатываются в СберРешениях, относятся:

• посетители и пользователи сайтов, приложений и информационных ресурсов СберРешений;
• кандидаты на замещение вакантных должностей;
• физические лица, обратившиеся в СберРешения с запросами, сообщениями, заявлениями, жалобами, предложениями с использованием контактной информации или средств сбора обратной связи;
• посетители офисов СберРешений;
• акционеры и учредители Обществ.

Для указанных категорий субъектов могут обрабатываться в соответствии с целями обработки:

• личная информация: фамилия, имя, отчество, в том числе, прежние; пол; год, месяц, дата рождения; возраст; место рождения; гражданство;
• контактная информация: почтовый адрес, номера телефонов, адреса электронной почты; адреса регистрации и фактического проживания;
• сведения о документах, удостоверяющих личность; водительском удостоверении; сведения о идентификационных номерах субъекта в государственных системах учета (например, ИНН, СНИЛС и др.); сведения о полисе добровольного медицинского страхования;
• профессиональная деятельность (место работы; должность; структурное подразделение; табельный номер; стаж; участие в юридических лицах; полномочия);
• навыки и квалификация (полученное образование; профессия; присвоенные специальности; владение иностранными языками; пройденные обучающие курсы, стажировки и практики);
• сведения о семье (семейное положение; состав семьи; законные представители, ближайшие родственники);
• социальное положение; имущественное положение; сведения о транспортных средствах;
• сведения о договорах и соглашениях, их статусах; сведения о участии в партнерских и бонусных программах; сведения об используемых продуктах и услугах;
• рекомендации и отзывы;
• фото- и видеоизображение; речевая информация (запись голоса);
• электронные пользовательские данные (идентификаторы пользователя, сетевые адреса, файлы cookies, идентификаторы устройств, размеры и разрешение экрана, сведения об аппаратном и программном обеспечении, например, браузерах, операционной системе, установленных приложениях, геолокация, языковые настройки, часовой пояс, время и статистика использования приложений и информационных ресурсов СберРешений, действия пользователей в сервисах, источники переходов на веб-страницы, отправленные поисковые и иные запросы, созданный пользователем контент); сертификаты электронной подписи;
• иные сведения, предусмотренные типовыми формами и/или сообщенные субъектом персональных данных по собственной инициативе.

Обработка персональных данных в СберРешениях ведется смешанным способом: с использованием средств автоматизации и без использования таких средств.

Действия с персональными данными включают: сбор; запись; систематизацию; накопление; хранение; уточнение (обновление, изменение); извлечение; использование; передача (распространение, предоставление, доступ); обезличивание; блокирование; удаление; уничтожение; размещение в облачных сервисах и трансграничную передачу.

При обработке обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных. При обнаружении неточных или неполных персональных данных может производиться их уточнение и актуализация. В случаях, когда актуализация персональных данных находится вне зоны ответственности СберРешений, обработка может быть приостановлена до момента актуализации. Обязанности и ответственность за своевременную актуализацию персональных данных для отдельных случаев обработки могут устанавливаться соглашениями или локальными актами СберРешений.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки, установленные законодательством РФ.

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию при наступлении следующий условий:

• достижение целей обработки персональных данных или максимальных сроков хранения — подлежит уничтожению либо обезличиванию в течение 30 дней;
• утрата необходимости в достижении целей обработки персональных данных — в течение 30 дней;
• предоставление субъектом персональных данных или его законным представителем подтверждения того, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 дней;
• невозможность обеспечения правомерности обработки персональных данных — в течение 10 дней;
• отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных — в течение 30 дней;
• отзыв субъектом персональных данных согласия на использование персональных данных для контактов с потенциальными потребителями при продвижении товаров и услуг — в течение 2 дней;
• истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка персональных данных;
• ликвидация (реорганизация) отдельно взятого Общества, входящего в СберРешения, если обработка осуществлялась исключительно в интересах данного Общества и отсутствует какой-либо правопреемник Общества в СберРешениях.

3. ОБРАБОТКА В КАЧЕСТВЕ СУБПОДРЯДЧИКА И ПРИВЛЕЧЕНИЕ СУБПОДРЯДЧИКОВ

Общества СберРешений, помимо деятельности в качестве операторов персональных данных, могут выступать как лица, осуществляющие обработку персональных данных по поручению других операторов персональных данных на основании договоров и иных соглашений. К таким случаям относятся, например, следующие:

• оказание клиентам СберРешений услуг, связанных с обработкой данных;
• осуществление совместной со сторонними организациями обработки в рамках партнерства СберРешений.

Общества при необходимости могут привлекать сторонние организации к обработке персональных данных в качестве субподрядчиков при условии соблюдения принципов обработки и наличия с ними соответствующего договора или соглашения. К таким случаям относятся, например, следующие:

• предоставление продуктов и услуг СберРешений совместно разными Обществами, а также со сторонними организациями, технологическими и иными партнерами СберРешений;
• организация партнерской сети СберРешений для распространения продуктов и услуг на рынке;
• использование сторонних услуг, вычислительных ресурсов, приложений и инфраструктуры для обработки информации, связи с потребителями продуктов и услуг.

Обработка персональных данных на основании договоров и иных соглашений СберРешений, поручений на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений СберРешений с лицами, которым поручена обработка или которые поручили обработку на законных основаниях. Такие соглашения могут определять, в частности:

• цели, условия, действия с персональными данными, сроки обработки персональных данных;
• роли, функции и обязательства сторон, в том числе, меры по обеспечению конфиденциальности и информационной безопасности;
• права и ответственность сторон, касающиеся обработки персональных данных.

4. ПОЛУЧЕНИЕ СОГЛАСИЯ СУБЪЕКТА НА ОБРАБОТКУ ЕГО ПЕРСОНАЛЬНЫХ ДАННЫХ

В случаях обработки, не предусмотренных действующим законодательством РФ или договором с субъектом явно, обработка осуществляется после получения согласия субъекта персональных данных. Обязательным случаем получения предварительного согласия является, например, контакт с потенциальным потребителем в маркетинговых целях, при продвижении товаров и услуг СберРешений на рынке.

Согласие может быть выражено в форме совершения субъектом персональных данных конклюдентных действий, например:

• принятия условий договора-оферты, лицензионного соглашения, правил пользования информационными ресурсами и сервисами СберРешений;
• продолжения взаимодействия с пользовательскими интерфейсами, работы в приложениях, сервисах, информационных ресурсах СберРешений после уведомления пользователя об обработке данных;
• проставления отметок, заполнения соответствующих полей в формах, бланках;
• поддержания электронной переписки, в которой говорится об обработке персональных данных;
• иных действий, совершаемых субъектом, по которым можно судить о его волеизъявлении.

В отдельных случаях, предусмотренных законодательством Российской Федерации, согласие оформляется в письменной форме с указанием сведений, предусмотренных 152-ФЗ, а также в соответствии с иными применимыми требованиями, типовыми формами.

В случаях обработки персональных данных, полученных не от субъекта напрямую, а от других лиц на основании договора или поручения на обработку, обязанность получения согласия субъекта может быть возложена на лицо, от которого получены персональные данные.

В случае отказа субъекта от предоставления в необходимом и достаточном объеме его персональных данных, СберРешения не смогут осуществить необходимые действия для достижения соответствующих обработке целей. Например, в таком случае может быть не завершена регистрация пользователя в сервисе, услуга по договору может быть не оказана, резюме соискателя на вакансию не будет рассмотрено и т.д.

5. ОБРАБОТКА ЭЛЕКТРОННЫХ ПОЛЬЗОВАТЕЛЬСКИХ ДАННЫХ, ВКЛЮЧАЯ COOKIES

СберРешения в целях обработки персональных данных, установленных настоящей Политикой, могут собирать электронные пользовательские данные на своих сайтах автоматически, без необходимости участия пользователя и совершения им каких-либо действий по отправке данных.

Достоверность собранных таким способом электронных данных в СберРешениях не проверяется, информация обрабатываются «как есть» в том виде, как она поступила с клиентского устройства.

Посетителям и пользователям сайтов СберРешений могут показываться всплывающие уведомления о сборе и обработке данных cookies с ссылкой на Политику и кнопками принятия условий обработки либо закрытия всплывающего уведомления.

Такие уведомления означают, что при посещении и использовании сайтов, информационных ресурсов и веб-приложений СберРешений в браузере на устройстве пользователя может сохраняться информация (например, данные cookies), позволяющая в дальнейшем идентифицировать пользователя или устройство, запомнить сеанс работы или сохранить некоторые настройки и предпочтения пользователя, специфичные для этих конкретных сайтов. Такая информация после сохранения в браузер и до истечения установленного срока действия или удаления с устройства будет отправляться при каждом последующем запросе на сайт, от имени которого они были сохранены, вместе с этим запросом для обработки на стороне СберРешений.

Обработка данных cookies необходима СберРешениям для корректной работы сайтов, в частности, их функций, относящихся к доступу зарегистрированных пользователей продуктов, услуг и ресурсов СберРешений; персонализации пользователей; повышения эффективности и удобства работы с сайтами, а также иных целей, предусмотренных настоящей Политикой.

Кроме обработки данных cookies, установленных самими сайтами СберРешений, пользователям и посетителям могут устанавливаться cookies, относящиеся к сайтам сторонних организаций, например, в случаях, когда на сайтах СберРешений используются сторонние компоненты и программное обеспечение. Обработка таких cookies регулируется политиками соответствующих сайтов, к которым они относятся, и может изменяться без уведомления пользователей сайтов СберРешений. К таким случаям может относиться размещение на сайтах:

• счетчиков посещений, аналитических и статистических сервисов, таких как Яндекс.Метрика или Google Analytics для сбора статистики посещаемости общедоступных страниц сайтов;
• виджетов вспомогательных сервисов для сбора обратной связи, организации чатов и иных видов коммуникаций с пользователями;
• систем контекстной рекламы, баннерных и иных маркетинговых сетей;
• иных сторонних компонент, используемых СберРешениями на своих сайтах.

Принятие пользователем условий обработки cookies или закрытие всплывающего уведомления в соответствии с Политикой расценивается как согласие на обработку данных cookies на сайтах СберРешений.

В случае, если пользователь не согласен с обработкой cookies, он должен принять на себя риск, что в таком случае функции и возможности сайта могут не быть доступны в полном объеме, а затем следовать по одному из следующих вариантов:

• произвести самостоятельную настройку своего браузера в соответствии с документацией или справкой к нему таким образом, чтобы он на постоянной основе не разрешал принимать и отправлять данные cookies для любых сайтов, либо для конкретного сайта СберРешений или сайта стороннего компонента;
• переключиться в специальный режим «инкогнито» браузера для использования сайтом cookies до закрытия окна браузера или до переключения обратно в обычный режим;
• покинуть сайт во избежание дальнейшей обработки cookies.

Пользователь может самостоятельно через встроенные в браузеры средства работы с данными cookies управлять сохраненными данными, в том числе, удалять или просматривать сведения об установленных сайтами cookies, включая:

• адреса сайтов и пути на них, куда будут отправляться cookies;
• названия и значения параметров, хранящихся в cookies;
• сроки действия cookies.

6. КОНФИДЕНЦИАЛЬНОСТЬ И БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

СберРешения обеспечивают конфиденциальность персональных данных и безопасность их обработки в соответствии с применимым законодательством, локальными актами Обществ, условиями заключенных соглашений и договоров СберРешений, кроме случаев:

• если персональные данные являются общедоступными;
• если информация подлежит обязательному раскрытию третьим лицам, включая государственные органы, в соответствии с применимым к СберРешениям законодательству.

СберРешения предпринимают необходимые и достаточные правовые, организационные и технические меры для обеспечения безопасности персональных данных для их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

• назначение физических лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных в конкретных Обществах;
• издание локальных актов по вопросам обработки персональных данных, информационной безопасности, ознакомление с ними сотрудников Обществ;
• обучение сотрудников Обществ по вопросам обработки персональных данных, обеспечения информационной безопасности;
• обеспечение физической безопасности помещений и средств обработки, пропускного режима, охраны, видеонаблюдения;
• ограничение и разграничение доступа сотрудников Обществ и иных лиц к персональным данным и средствам обработки, мониторинг действий с персональными данными;
• определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, формирование на их основе моделей угроз;
• применение средств обеспечения безопасности (антивирусных средств, межсетевых экранов, средств защиты от несанкционированного доступа, средств криптографической защиты информации), в том числе, в необходимых случаях, прошедших процедуру оценки соответствия в установленном порядке;
• учёт и хранение носителей информации, исключающее их хищение, подмену, несанкционированное копирование и уничтожение;
• резервное копирование информации для возможности восстановления;
• осуществление внутреннего контроля за соблюдением установленного порядка, проверка эффективности принятых мер, реагирование на инциденты;
• проверка наличия в договорах, включение при необходимости в договоры пунктов об обеспечении конфиденциальности и безопасности персональных данных;
• иные меры в соответствии с локальными актами СберРешений.

7. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Обществу по почте или обратившись лично. Типовые формы запросов приведены в Приложениях к настоящей Политике.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

• подтверждение факта обработки персональных данных Обществом;
• правовые основания и цели обработки персональных данных;
• цели и применяемые в СберРешениях способы обработки персональных данных;
• наименование и место нахождения Общества, сведения о лицах (за исключением сотрудников/работников), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора, соглашения с Обществом или на основании федерального закона;
• обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
• сроки обработки персональных данных, в том числе сроки их хранения;
• порядок осуществления субъектом персональных данных прав, предусмотренных 152-ФЗ;
• информацию об осуществленной или о предполагаемой трансграничной передаче данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Общества, если обработка поручена или будет поручена такому лицу;
• иные сведения, предусмотренные 152-ФЗ или другими федеральными законами.

Субъект персональных данных вправе требовать от Обществ уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные применимым законодательством меры по защите своих прав.

Если субъект персональных данных считает, что СберРешения осуществляет обработку его персональных данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Общества, входящего в СберРешения, в Роскомнадзор, иной уполномоченный надзорный орган или в судебном порядке.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

8. РОЛИ И ОТВЕТСТВЕННОСТЬ

Права, обязанности и ответственность СберРешений определяются законодательством Российской Федерации. Ответственность сотрудников Обществ, участвующих в обработке персональных данных в силу выполнения функциональных обязанностей, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом и сотрудником договора, обязательства о неразглашении информации, локальных актов Общества.

Контроль исполнения требований Политики в каждом из Обществ СберРешений осуществляется ответственными за организацию обработки персональных данных в соответствующем Обществе.

Ответственность лиц, участвующих в обработке персональных данных на основании поручений СберРешений, за надлежащую обработку и неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Обществом СберРешений и контрагентом договора, соглашения о конфиденциальности информации или иного соглашения.

Лица, виновные в нарушении норм, регулирующих обработку и обеспечение информационной безопасности персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном законодательством РФ, локальными актами, соглашениями СберРешений.

9. ОПУБЛИКОВАНИЕ И АКТУАЛИЗАЦИЯ ПОЛИТИКИ

Политика разрабатывается лицами, ответственными за организацию обработки персональных данных в АО «Интеркомп», и вводится в действие после утверждения в СберРешениях.

Политика является общедоступным документом СберРешений и предусматривает возможность ознакомления любых лиц с ее действующей версией, путем опубликования в сети интернет по адресу https://sber-solutions.ru/about/quality.

Веб-формы, бланки, типовые формы СберРешений для сбора персональных данных в обязательном порядке содержат уведомления пользователей об обработке персональных данных в соответствии с Политикой с ссылкой на нее.

Политика действует бессрочно после утверждения и до ее замены новой версией. СберРешения имеют право вносить изменения в Политику без уведомления любых лиц. Политика пересматривается ежегодно для поддержания в актуальном состоянии и актуализируется по мере необходимости.

Предложения и замечания для внесения изменений в Политику заинтересованные лица могут направлять по адресу info@sber-solutions.ru.

10. ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О ГРУППЕ КОМПАНИЙ «ИНТЕРКОМП»

Контактная информация организаций, входящих в СберРешения: 8 800 700-13-76, info@sber-solutions.ru.

Места нахождения организаций, входящих в СберРешения, на которые распространяется Политика:

АО «Интеркомп» (121357, г. Москва, ул. Верейская, д. 29, стр. 33, эт. 4, ком. 27);

ООО «ЦБУ «Интеркомп» (121357, г. Москва, ул. Верейская, д. 29, стр. 33, эт. 4, ком. 23);

ООО «Интеркомп Аутсорсинг» (121357, г. Москва, ул. Верейская, д. 29, стр. 33, эт. 4, ком. 21);

ООО «Бюджетный учет и кадры» (121357, г. Москва, ул. Верейская, д. 29, стр. 33, эт. 4, ком. 27);

ООО ЧАЗ «Интеркомп» (121357, г. Москва, ул. Верейская, д. 29, стр. 33, эт. 4, ком. 23);

ООО ЧАЗ МК «Персонал» (121357, г. Москва, ул. Верейская, д. 29, стр. 33, эт. 4, ком. 27).