Политика обработки персональных данных

Политика общества с ограниченной ответственностью «Свой Климат»
(ИНН 7810942130, ОГРН 1147847286157, Адрес: 198216, г. Санкт-Петербург, пр-кт Трамвайный, д. 32, литер А, помещ. 29, director@svklim.ru)
в отношении обработки персональных данных

1. Общие положения

1.1. Настоящая Политика общества с ограниченной ответственностью "Свой Климат" в отношении обработки персональных данных (далее - Политика) разработана во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных) в целях обеспечения защиты прав и свобод человека и гражданина, в частности, но не исключительно, соискателей, работников, бывших работников, родственников работников, представителей контрагентов юридических лиц, клиентов - физических лиц ООО «Свой Климат» и их представителей, индивидуальных предпринимателей, посетителей сайта Общества при обработке их персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика регулирует отношения, связанные с обработкой персональных данных, осуществляемой Оператором с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

1.3. Политика действует в отношении всех персональных данных, которые обрабатывает общество с ограниченной ответственностью "Свой Климат" (далее - Оператор, ООО "Свой Климат"), а также привлеченные Оператором третьи лица уполномоченные Оператором на обработку данных.

1.4. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.

1.5. Во исполнение требований ч. 2 ст. 18.1 Закона о персональных данных, а также с целью уведомления/ознакомления неограниченного круга лиц с условиями Политики, установленной у Оператора, настоящая Политика, публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет на сайте Оператора, расположенном по адресу www. svklim.ru (а также: split.svklim.ru, breezer.svklim.ru, vent.svklim.ru), svoyklimat-spb.ru, teplovoynasos.su.

1.6. Основные понятия, используемые в Политике:

персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;

Оператор персональных данных (Оператор) - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Обработка персональных данных включает в себя в том числе:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление;
• уничтожение персональных данных;

автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;

распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;

трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.7. Оператор при разработке Политики и при осуществлении хозяйственной деятельности руководствуется Законодательством Российской Федерации в области персональных данных, основанном на Конституции Российской Федерации и международных договорах Российской Федерации и состоящим из Закона о персональных данных и других определяющих случаи и особенности обработки персональных данных федеральных законов, а также нормативных правовых актов, нормативных актов, правовых актов, подзаконных правовых актов (далее - нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных.

1.8. Оператор при разработке Политики и при осуществлении хозяйственной деятельности руководствуется следующими принципами:

• Обработка персональных данных должна осуществляться на законной и справедливой основе.
• Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только персональные данные, которые отвечают целям их обработки.
• Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
• При обработке персональных данных должны быть обеспечены точность персональных данных, их прозрачность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
• Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения персональных данных не установлен Законом о персональных данных, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом о персональных данных.

1.9. Основные права и обязанности Оператора.

1.9.1. Оператор обязан:

• организовывать обработку персональных данных в соответствии с требованиями Закона о персональных данных;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
• сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить в Роскомнадзор мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации;
• в порядке, определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ, включая информирование его о компьютерных инцидентах, которые повлекли неправомерную передачу (предоставление, распространение, доступ) персональных данных.
• При сборе персональных данных Оператор обязан предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных, в частности предусмотренную подпунктом 1) пункта 1.10 Политики, в течение 10 рабочих дней с даты получения такой просьбы. Данный срок может быть продлен, но не более чем на пять рабочих дней в случае направления Оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации, при условии содержания в запросе необходимых, установленных Законом о персональных данных (п. 3 ст. 14 Закона о персональных данных), сведений, а также соблюдения порядка оформления и направления.
• Если в соответствии с законодательством в сфере обработки персональных данных предоставление персональных данных и (или) получение Оператором согласия на обработку персональных данных являются обязательными, Оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные и (или) дать согласие на их обработку.
• Если персональные данные получены не от субъекта персональных данных, Оператор, за исключением случаев, предусмотренных подпункта 8) пункта 1.9.1 Политики, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию: наименование либо фамилия, имя, отчество и адрес Оператора или его представителя; цель обработки персональных данных и ее правовое основание; перечень персональных данных; предполагаемые пользователи персональных данных; установленные законодательство в сфере обработки персональных данных права субъекта персональных данных; источник получения персональных данных.
• Оператор освобождается от обязанности предоставить субъекту персональных данных сведения, предусмотренные подпункта 7) пункта 1.9.1 Политики, в случаях, если: субъект персональных данных уведомлен об осуществлении обработки его персональных данных соответствующим Оператором; персональные данные получены Оператором на основании законодательства РФ в сфере обработки персональных данных или в связи с исполнением договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных; обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется с соблюдением запретов и условий, предусмотренных законодательством в сфере обработки персональных данных; Оператор осуществляет обработку персональных данных для статистических или иных исследовательских целей, для осуществления научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных; предоставление субъекту персональных данных сведений, предусмотренных подпункта 7) пункта 1.9.1 Политики, нарушает права и законные интересы третьих лиц.
• При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", Оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в законе о персональных данных.

1.9.2. Оператор вправе:

• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Политикой, Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;
• поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Законом о персональных данных, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом о персональных данных, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных Законом о персональных данных;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
• отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным подпункту 1 пункта 1.10 Политики. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на Операторе.
• Ограничить доступ субъекта к его персональным данным, в том числе, если обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка; обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными; обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма; доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц; обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

1.10. Основные права субъекта персональных данных. Субъект персональных данных имеет право:

• за исключением случаев, предусмотренных федеральными законами, получать информацию, касающуюся обработки его персональных данных, в том числе содержащей подтверждение факта обработки персональных данных Оператором; правовые основания и цели обработки персональных данных; цели и применяемые Оператором способы обработки персональных данных; наименование и место нахождения Оператора, сведения о лицах (за исключением работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Закона о персональных данных; обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен Законом о персональных данных; сроки обработки персональных данных, в том числе сроки их хранения; порядок осуществления субъектом персональных данных прав, предусмотренных Законом о персональных данных; информацию об осуществленной или о предполагаемой трансграничной передаче данных; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу; информацию о способах исполнения Оператором обязанностей, установленных законодательством РФ в сфере обработки персональных данных; иные сведения, предусмотренные законодательством РФ в сфере обработки персональных данных. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Порядок получения информации установлен Законом о персональных данных. Повторный запрос на ознакомление с указанной в настоящем пункте информацией с обоснованием направления повторного запроса субъект персональных данных вправе направить не ранее чем через 30 дней после первоначального обращения, если более короткий срок не будет установлен договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, Политикой, законодательством в сфере обработки персональных данных. Указанный срок для повторного запроса субъект персональных данных вправе не соблюдать в случае предоставления на ознакомление неполного комплекта запрошенной информации;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;
• обжаловать в Роскомнадзоре или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных:
• право доступа к своим данным;
• право на исправление, удаление, блокировку своих персональных данных;
• на отзыв согласия об обработке персональных данных;
• на возражение против автоматизированной обработки (профилирование);
• право на перенос данных

1.11. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.

1.12. Ответственность за нарушение требований законодательства Российской Федерации и нормативных актов ООО "Свой Климат" в сфере обработки и защиты персональных данных определяется в соответствии с законодательством Российской Федерации.

Цели обработки персональных данных

2.1. Обработка персональных данных, полученных от субъектов персональных данных в рамках осуществления хозяйственной деятельности, ограничивается достижением конкретных, заранее определенных и законных целей, установленных Политикой, локальными нормативными актами, законодательством РФ, с которыми субъект знакомится самостоятельно и, передавая данные, подтверждает свое согласие на обработку в применяемых целях. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

2.2. Обработке подлежат только персональные данные, которые отвечают целям их обработки. 2.3. Обработка Оператором персональных данных осуществляется в следующих целях:

• осуществление своей деятельности в соответствии с уставом ООО «Свой Климат», в том числе заключение и исполнение договоров с контрагентами, в частности, но не исключительно: физическими лицами, индивидуальными предпринимателями, их работниками, самозанятыми, а также представителями, юридическими лицами, где Оператор вынужден взаимодействовать с персональными данными единолично исполнительного органа контрагента юридического лица или представителями юридических лиц по доверенности, чьи персональные данные контрагент в том числе в рамках соблюдения должной осмотрительности передает Оператору, включая справочные данные и копии документов физических лиц (паспорта, доверенности, решения, протоколы и т.д.);
• исполнение трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: содействие работникам в трудоустройстве, получении образования и продвижении по службе, привлечение и отбор соискателей на должности у Оператора, обеспечения проверки представленных данных в уполномоченных органах, поиска в открытых источниках информации о соискателе, сбора информации, отзывов и рекомендаций о соискателе, обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования, организация оплаты труда и исполнения обязательства по оплате по гражданско-правовым договорам, организации и ведение отчетности, проверка пригодности рабочих мест в рамках охраны труда, проверка годности сотрудника в случае сложных работ (работа на высоте, работа, связанная с тяжелым физическим трудом, работа водителем и т.д.), заполнение форм и анкет по налоговому и воинскому учету, осуществления внутреннего документооборот и связи;
• Консультирования по товарам, продуктам, работам и услугам Оператора, а также взаимодействие по задаваемым потенциальным клиентом вопросам;
• осуществление пропускного режима;
• Прием заявок по товарам, услугам, работам Оператора;
• Возможности установить местонахождение, состояние работника в случае невыхода на рабочее место (для данных целей Оператором осуществляется сбор данных о родственниках);
• Оплаты по решению суда алиментов, иных обязательств,
• Перевод оплаты труда родственникам работника в случае написания подобного заявления работником,
• Рекламных и маркетинговых целях;
• Предоставления на сайте облика компании, который отражается лицами работников, их компетенции, навыках, умениях;
• Информирование пользователя посредством отправки электронных писем и SMS-уведомлений и предложения товаров, работ, услуг, в том числе после прекращения правоотношений, при условии, если субъектом персональных данных согласие на обработку персональных данных не отозвано или предоставление доступа пользователю к информации, сервисам и материалам, содержащимся на веб-ресурсе при регистрации на ресурсе в целях отсвечивания статуса заказа и иные возможности сервиса;
• Информирования о товарах, работах, а также взаимодействие по задаваемым потенциальным клиентом вопросам.
• иных не противоречащих законодательству целях, в том числе указанных покатегорийно ниже в разделе 4 Политики.

2.4. Обработка персональных данных работников может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов.

3. Правовые основания обработки персональных данных

3.1. Правовым основанием обработки персональных данных является совокупность правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку персональных данных, в частности:

• Конституция Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Федеральный закон от 08.02.1998 N 14-ФЗ "Об обществах с ограниченной ответственностью";
• Федеральный закон от 06.12.2011 N 402-ФЗ "О бухгалтерском учете";
• Федеральный закон от 15.12.2001 N 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации";
• иные нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
• Устав ООО «Свой Климат»;
• договоры, заключаемые между Оператором и субъектом персональных данных;
• согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям Оператора).

4. Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

4.1. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки, установленным Политикой. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

4.2. Оператор вправе обрабатывать персональные данные следующих категорий субъектов персональных данных:

4.2.1. работники Оператора, бывшие работники Оператора - обработка данных у этой категории производится в целях исполнения трудового законодательства в рамках трудовых и иных непосредственно связанных с ним отношений, в том числе: обеспечение личной безопасности работников, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, ведение кадрового и бухучета, заполнение и передача в уполномоченные органы требуемых форм отчетности, организация постановки на индивидуальный (персонифицированный) учет работников в системах обязательного пенсионного страхования и обязательного социального страхования, организация оплаты труда, организации и ведение отчетности, заполнение форм и анкет по налоговому и воинскому учету, осуществления внутреннего документооборот и связи, осуществление пропускного режима, проверка пригодности рабочих мест в рамках охраны труда, проверка годности сотрудника в случае сложных работ (работа на высоте, работа, связанная с тяжелым физическим трудом, работа водителем и т.д.), предоставления на сайте облика компании, который отражается лицами работников, их компетенции, навыках, умениях. У данной категории собираются следующие персональные данные:

• Фамилия, имя, отчество,
• Дата и место рождения,
• Данные паспорта;
• Адрес регистрации по месту жительства,
• Адрес фактического проживания
• Номер телефона,
• Реквизиты водительского удостоверения;
• Индивидуальный номер налогоплательщика (ИНН),
• Страховой номер индивидуального лицевого счета (СНИЛС),
• Банковские реквизиты,
• Изображение лица (Фото),
• Гражданство,
• Сведения об образовании, квалификации, профессиональной подготовке, переподготовке, повышении квалификации (анкета и документы: диплом, сертификаты и т.д.),
• Сведения о состоянии здоровья, сведения об инвалидности (в целях квотирования мест, а также установить возможность исполнения обязательств);
• Имущественное, социальное положение;
• Семейное положение, наличие и количество детей.
• Номер полиса медицинского страхования;
• Адрес электронной почты, никнеймы в мессенджерах,
• сведения об профессиональном опыте, в частности о трудовой деятельности, включая поощрения, дисциплинарные взыскания, награждения, а также о деятельности вне рамок трудовых отношений, по гражданско-правовым договорам, включая самозанятость, ведение хозяйственной деятельности в качестве индивидуального предпринимателя или учредителя самостоятельного хозяйственного общества (анкета и документы: трудовая книжка, договоры, справки и т.д.),
• данные о регистрации брака;
• Данные о детях;
• сведения о воинском учете;
• сведения о доходе с предыдущего места работы.

4.2.2. Родственники работников Оператора: обработка данных у этой категории производится в целях непосредственно связанных с трудовыми отношений, а именно с целью обладания возможностью установить местонахождение, состояние работника в случае его невыхода на рабочее место, оплаты взысканий по решению суда, в целях получения оплаты труда за работника, пропускного режима.

У данной категории посредством включения данных пунктов в анкету работников/бывших работников собираются следующие персональные данные:

• фамилия, имя, отчество;
• степень родства;
• социальное положение;
• дата рождения;
• Номер телефона,
• Данные решения суда, в случаях взыскания алиментов или иного взыскания за причинение вреда и прочее,
• Банковские реквизиты,
• Данные доверенности,
• иные персональные данные, предоставляемые работниками в соответствии с требованиями трудового законодательства.

4.2.3. Соискатели на замещение вакантных должностей у Оператора: обработка данных у этой категории производится в целях содействия кандидатам в трудоустройстве, привлечения и отбор соискателей на должности у Оператора, обеспечения проверки представленных данных в уполномоченных органах, поиска в открытых источниках информации о соискателе, сбора информации, отзывов и рекомендаций о соискателе, пропускного режима.

У данной категории собираются следующие персональные данные:

• фамилия, имя, отчество;
• гражданство;
• социальное, семейное положение;
• дата и место рождения;
• фото;
• сведения об образовании, опыте работы, квалификации, прохождении курсов;
• Сведения о навыках, умениях, знании языков, программ и т.д.,
• Адрес электронной почты,
• Номер телефона,
• Информация о соискателе, содержащаяся в рекомендательных письмах,
• Доход на последнем месте работы, имущественное положение;
• Должность;
• Увлечения,
• Преимущества соискателя,
• Адрес места жительства;
• Мотивы увольнения с прошлого места работы,
• иные персональные данные, сообщаемые кандидатами в резюме и сопроводительных письмах.

4.2.4. Клиенты и контрагенты Оператора (физические лица): в целях соблюдения требований законодательства РФ, осуществления оперативно-хозяйственной деятельности Оператора, осуществление безопасности клиента и пропускного режима.

У данной категории собираются следующие персональные данные:

• фамилия, имя, отчество;
• дата и место рождения;
• паспортные данные;
• адрес регистрации по месту жительства и фактический адрес;
• Адрес доставки и установки оборудования,
• индивидуальный номер налогоплательщика (ИНН);
• реквизиты банковской карты;
• Номер телефона,
• Адрес электронной почты,
• Cookies, ip-адрес.
• иные персональные данные, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров.

4.2.5. Посетители сайта/потенциальные клиенты в целях информирования об услугах, товарах, взаимодействия по интересующим потенциальных клиентов вопросам, в целях организации пропускного режима в целях продолжения взаимодействия и оформления отношений; обработки запросов, оставленных на сайте, обратных звонков, и иных, затребованных субъектом персональных данных; анализа пользовательской активности; анализа пользовательского интереса; анализа пользовательского поведения в целях дальнейшего выстраивания бизнес-процессов; маркетинговых и рекламных целях (таргетированная реклама, ретаргетинг, отслеживание конверсий).

У данной категории собираются следующие персональные данные:

• имя, фамилия;
• логин/никнейм;
• Номер телефона,
• E-mail;
• Cookies, ip-адрес.

4.2.6. Лица, оставившие свои данные при регистрации в личном кабинете, в целях оформления заказа и перехода в статус клиентов, информирования об услугах, товарах, взаимодействия по интересующим потенциальных клиентов вопросам, обработки запросов, оставленных на сайте, обратных звонков, и иных, затребованных субъектом персональных данных; анализа пользовательской активности; анализа пользовательского интереса; анализа пользовательского поведения в целях дальнейшего выстраивания бизнес-процессов; маркетинговых и рекламных целях (таргетированная реклама, ретаргетинг, отслеживание конверсий).

У данной категории собираются следующие персональные данные:

• Логин;
• Фамилия, имя, отчество;
• Номер телефона;
• E-mail;
• Пароль;
• Cookies, ip-адрес;
• иные персональные данные, предоставляемые указанными лицами при регистрации, обращении и т.д.

4.2.7. Представители/работники клиентов и контрагентов Оператора (юридических лиц)/самозанятые/индивидуальные предприниматели: в целях соблюдения законодательства РФ, осуществления оперативно-хозяйственной деятельности Оператора, исполнения гражданского законодательства в рамках гражданско-правовых договоров, организация исполнения обязательства по оплате по гражданско-правовым договорам, организации и ведение отчетности, заполнение форм и анкет по налоговому учету, осуществления документооборота и связи, осуществление безопасности клиента и пропускного режима. У данной категории собираются следующие персональные данные:

Представители ЮЛ:

• фамилия, имя, отчество;
• паспортные данные (при подписании договора по доверенности);
• Адрес доставки и установки оборудования,
• замещаемая должность у контрагента;
• Номер телефона,
• Адрес электронной почты,
• иные персональные данные, предоставляемые представителями/работниками клиентов и контрагентов Оператора, необходимые для заключения и исполнения договоров, в том числе в целях должной осмотрительности.

4.2.8. Самозанятые/Индивидуальные предприниматели:

• Фамилия, имя, отчество,
• ИНН
• Паспортные данные, включая адрес регистрации;
• Номер телефона,
• Банковские реквизиты,
• Адрес электронной почты.

4.3. Оператором не осуществляется обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.

4.4. Обработка Оператором биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность) Оператором не осуществляется.

5. Порядок и условия обработки персональных данных

5.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации с соблюдением принципов и правил, предусмотренных законодательством РФ, Политикой и Положением.

Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Заключаемый с субъектом персональных данных договор не может содержать положения, ограничивающие права и свободы субъекта персональных данных, устанавливающие случаи обработки персональных данных несовершеннолетних, если иное не предусмотрено законодательством Российской Федерации, а также положения, допускающие в качестве условия заключения договора бездействие субъекта персональных данных.

5.2. Обработка персональных данных осуществляется с согласия субъектов персональных данных на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.

5.3. Оператор осуществляет обработку персональных данных для каждой цели их обработки следующими способами:

• неавтоматизированная обработка персональных данных;
• автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой,то есть смешанная обработка персональных данных.

5.4. К обработке персональных данных допускаются работники Оператора, в должностные обязанности которых входит обработка персональных данных.

5.5. Обработка персональных данных для каждой цели обработки, указанной в Политике, осуществляется путем:

• получения персональных данных в устной и письменной форме непосредственно от субъектов персональных данных;
• внесения персональных данных в журналы, реестры и информационные системы Оператора;
• Внесение в программы 1С, CRM Битрикс24.
• использования иных способов обработки персональных данных.

5.5.1. У Оператора установлен следующий порядок действий при получении персональных данных на сайтах Оператора:

Общие данные: адреса сайтов Оператора, через которые собираются данные:

svklim.ru (основной сайт): на данном сайте происходит сбор данной категории данных: имя, фамилия; логин/никнейм; номер телефона, е-mail; сookies, ip-адрес; для лиц, зарегистрированных в личном кабинете: логин; фамилия, имя, отчество; номер телефона; е-mail; пароль; сookies, ip-адрес; иные персональные данные, предоставляемые указанными лицами при регистрации, обращении и т.д.

(+ 3 сайта на поддоменах:

• split.svklim.ru: (специализация на предложение товаров (кондиционеров): сбор следующих данных: имя, адрес электронной почты, телефон, сookies, ip-адрес.
• breezer.svklim.ru: (специализация на предложение товаров (бризеров): сбор следующих данных: имя, телефон, сookies, ip-адрес;
• vent.svklim.ru: (специализация на предложение товаров, работ (проектирование, поставка, монтаж систем вентиляции и кондиционирования): сбор следующих данных: имя, телефон, сookies, ip-адрес;), площадь помещения, указываемая в формах обратной связи не может быть признано персональным данным субъектом в данном случае (учитывая, что этот параметр может не иметь ничего общего с субъектом персональных данных, а по площади одного помещения внутри квартиры сложно оценивать имущественное положение, то данный параметр является больше техническим и не имеющим прямой или косвенной связи с субъектом персональных данных, что не позволяет его отнести к персональным данным).
• svoyklimat-spb.ru: (специализация на предложение услуг (монтаж кондиционеров): сбор следующих данных: телефон, сookies, ip-адрес;
• teplovoynasos.su: (специализация на предложение товаров (тепловые насосы): сбор следующих данных: имя, телефон, адрес электронной почты, сookies, ip-адрес.

Сервер сайта Оператора с IP-адресом 87.249.38.80 располагается по адресу: 196084, г. Санкт-Петербург, ул. Коли Томчака, д. 28, лит. К.

При дальнейшем употреблении – сайт.

Цели сбора данных на всех сайта идентичны: информирования об услугах, товарах, взаимодействия по интересующим потенциальных клиентов вопросам, в целях организации пропускного режима в целях продолжения взаимодействия и оформления отношений; обработки запросов, оставленных на сайте, обратных звонков, и иных, затребованных субъектом персональных данных;

сookies, ip-адрес в целях: анализа пользовательской активности; анализа пользовательского интереса; анализа пользовательского поведения в целях дальнейшего выстраивания бизнес-процессов; (сookies, ip-адрес в комплексе с телефоном и/или электронной почтой) маркетинговых и рекламных целях (таргетированная реклама, ретаргетинг, отслеживание конверсий).

посетители сайта при открытии сайта, сталкиваются с всплывающим окном, в котором есть уведомление о сборе cookie. Нажимая на элементе интерфейса «Принять» и/или «Настроить» и затем «Принять» после текста «Мы используем cookie для работы сайта, аналитики и рекламы. Вы можете принять все cookie или настроить выбор в интерфейсе «Настроить» и затем принять с измененными настройками. Нажимая кнопку «Принять», я соглашаюсь с Политикой об обработке персональных данных и даю Согласие на обработку персональных данных» согласен/согласна квалифицировать в качестве своей простой электронной подписи данное конклюдентное действие.

посетители сайта проходя дальше, после оставления согласия на обработку сookies, при дальнейшем посещении сайта, оставляя свои персональные данные и проставляя галочки в окошках, напротив ссылки на Политику и Согласие, в форме обратной связи, регистрационной карточке в личном кабинет, а также, нажимая на кнопку принять, подтверждают, что ознакомлены о сборе указанных в разделе 4 Политики персональных данных и дальнейшей обработке Оператором этих данных, и то, что ознакомлены с Политикой обработки персональных данных и дают согласие на обработку данных категорий персональных данных, не требуется перенастройки использования и/или ограничения использования тех или иных персональных данных.

Оператор или аутсорсинговые компании вносят в программу клиентов CRM с пометкой источника. Помимо этого, персональные данные, оставленные субъектом на сайте, автоматически поступают в указанную программу в целях дальнейшей обработки. Аутсорсинговые компании привлекаются Оператором на основании гражданско-правовых договоров, а обработка данных производится путем предоставления право доступа к данным субъекта.

Основное взаимодействие с персональными данными клиентов/посетителей сайта происходит в программах CRM Битрикс24 и 1С, а с персональными данными работников/соискателей/родственников работников в программе 1С.

Передача данных между Оператором и аутсорсинговыми компаниями происходит путем предоставления доступа к программе с помощью установления для каждого логина и пароля, при введении логина и пароля программа отправляет эти данные на сервер, осуществляя аутентификацию лица, вошедшего в программу. После входа программа загружает персональные данные, настройки или другую информацию с сервера. Данные программы, расположенные в облачном хранилище, постоянно синхронизируются с данными с сервером. В зависимости от цели привлечения аутсорсинговой компании доступ данных предоставляется по принципу разграничения прав доступа к персональным данным и установления минимальных привилегий. Учитывая, что при работе с программой происходит HTTP-шифрование, защита данных гарантируется сервером и производителем программы. Корректировка/Уничтожение в связи с установленными сроками происходят в соответствии с мерами/порядком установленными Политикой.

Привлекаемыми Оператором аутсорсинговыми компаниями являются:

- Общество с ограниченной ответственностью «1С-Битрикс» (ИНН 7717586110, ОГРН 5077746476209, 109544, город Москва, б-р Энтузиастов, д. 2 этаж 13, помещения 8-19). Цели привлечения/функции: используется для автоматизации различных аспектов деятельности предприятия. Включают в себя, но не ограничиваются: ведение бухгалтерского и управленческого учета, управление персоналом и зарплатой, управление данными клиентов, включая, но не ограничиваясь все функции, необходимые для сбора, контроля, защиты, обработки и доставки данных, торговлю, складской учет, производство, а также аналитику и отчетности).

Данной компании предоставляется доступ ко всем обрабатываемым Оператором данным (работников, клиентов, посетителей сайта).

Сервер: ЦОД DataPro -Москва, ул. Авиамоторная, д. 69, ООО «ВК» (ИНН 7743001840).

- ООО «ЯНДЕКС» (ИНН 7736207543, ОГРН 1027700229193, 119021, город Москва, ул. Льва Толстого, д.16) Цели привлечения/функции: Яндекс.Метрика (анализ посещаемости сайта, улучшения его функциональности, таргетинга рекламы). Данной компании предоставляется доступ к cookie, ip-адрес посетителей сайта.

- Акционерное общество "Тильда Паблишинг" (ИНН 9707041449, ОГРН 1247700830354, 107031, город Москва, ул Петровские Линии, д. 2, помещ. 4/1). Цели привлечения/функции: конструктор сайтов. Данной компании предоставляется доступ к следующим обрабатываемым Оператором данным (посетителей сайта).

- Общество с ограниченной ответственностью "ФЛЕКСБИ" (ИНН 5260362996, ОГРН 1135260010654, 236040, Калининградская область, город Калининград, ул Профессора Баранова, д. 34, офис 309). Цели привлечения/функции: конструктор сайтов. Данной компании предоставляется доступ к следующим обрабатываемым Оператором данным (посетителей сайта).

- Общество с ограниченной ответственностью «ТАЙМВЭБ.ТЕХНОЛОГИИ» (ИНН 7810981481, ОГРН 1237800077998, Адрес: г. Санкт-Петербург, ул. Заставкая. Д. 22, корп. 2, лит. А, пом. 302).

Цели привлечения/функции: хранение данных на сервере. Данной компании предоставляется доступ ко всем обрабатываемым Оператором данным (клиентов, посетителей сайта, работников, соискателей, родственников работников).

6) Данные хранятся на сервере ЦОД DataPro - Москва, ул. Авиамоторная, д. 69, ООО «ВК» (ИНН 7743001840) и Сервер сайта и ЦОД:1С Оператора с IP-адресом 87.249.38.80 располагается по адресу: 196084, г. Санкт-Петербург, ул. Коли Томчака, д. 28, лит. К, вне доступа Оператора, вход в компьютер и почту осуществляется на основании двухфазных паролей доступ к локальной сети. Доступ аутсорсинговых компаний осуществляется при помощи паролей у каждого компьютера. Аутсорсинговые компании обязаны соблюдать Политику, конфиденциальность данных и принимать меры по защите полученных персональных данных, аналогичных предусмотренным у Оператора. Данные удаляются по запросу посетителя или в сроки, установленные настоящей Политикой.

Защита передачи данных: SSL-шифрование (HTTPS). Хранение: только в защищенных базах с ограниченным доступом. Логирование: фиксация времени, IP и факта получения согласия.

Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», а Оператор не предоставляет технологических и правовых консультаций на темы подобного характера. Оператор при выстраивании процесса уведомления/ознакомления об использовании данных категорий данных в чек-боксе устанавливает варианты дальнейшего взаимодействия при посещении сайта, путем установления кнопок: «Принять все»/ «Настроить»/ «Отказаться».

пользователь сайта согласен/согласна квалифицировать в качестве своей простой электронной подписи под Согласием об обработки персональных данных и под Политикой обработки персональных данных, нажатием соответствующей кнопки выполнение им следующего действия на сайтах: нажатие им на элементе интерфейса с текстом «Ваши данные используются для связи с вами и ответа на запрос. Нажимая кнопку «Принять», я соглашаюсь с Политикой об обработке персональных данных и даю Согласие на обработку персональных данных» на элемент с текстом «Принять» и/или «Настроить» и затем «Принять».

Бумажные документы и данные (работников, родственников работников, клиентов, представителей клиентов, соискателей) хранятся в сейфе, закрывающемся на ключ, расположенном в отдельном кабинете в офисе по юридическому адресу Оператора с ограниченным доступом ответственного за обработку персональных данных и получившим доступ лицам.

Электронные документы хранятся в информационных системах, используемых Оператором (CRM Битрикс24) на сервере, размещенном по адресу: сервере ЦОД DataPro - г. Москва, ул. Авиамоторная, д. 69, ООО «ВК» (ИНН 7743001840) и на Сервере сайта и информационной системы/программного обеспечения 1С Оператора с IP-адресом 87.249.38.80 располагается по адресу: 196084, г. Санкт-Петербург, ул. Коли Томчака, д. 28, лит. К (ООО «ТАЙМВЭБ.ТЕХНОЛОГИИ» (ИНН 7810981481). Доступ в информационные системы ограничен паролями на вход.

5.6. Не допускается раскрытие третьим лицам и распространение персональных данных без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены Приказом Роскомнадзора от 24.02.2021 N 18.

5.7. Передача персональных данных органам дознания и следствия, в Федеральную налоговую службу, Социальный фонд России и другие уполномоченные органы исполнительной власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий, в том числе:

• определяет угрозы безопасности персональных данных при их обработке;
• утверждает документы, определяющих политику Оператора в отношении обработки персональных данных, принимает локальные нормативные акты и иные документы, регулирующие отношения в сфере обработки и защиты персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
• Оператор до ввода в эксплуатацию информационной системы персональных данных проводит оценку эффективности принимаемых мер по обеспечению безопасности персональных данных;
• Осуществляет учет машинных носителей персональных данных;
• назначает лиц, ответственных за обеспечение безопасности персональных данных в структурных подразделениях и информационных системах Оператор, а также за организацию работы с персональными данными, обеспечивающего в том числе их защиту;
• Принимает меры по обнаружению фактов несанкционированного доступа к персональным данным и принятию мер, в том числе мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак на информационные системы персональных данных и по реагированию на компьютерные инциденты в них. Оператор в , определенном федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, включая информирование его о компьютерных инцидентах, повлекших неправомерную передачу (предоставление, распространение, доступ) персональных данных.
• Оператор занимается восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
• Оператор устанавливает правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
• Оператор осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;
• создает необходимые условия для работы с персональными данными;
• организует учет документов, содержащих персональные данные;
• организует работу с информационными системами, в которых обрабатываются персональные данные;
• хранит персональные данные в условиях, при которых обеспечивается их сохранность и исключается неправомерный доступ к ним;
• осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике Оператора в отношении обработки персональных данных, локальным актам Оператора;
• обеспечено проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных»;
• организует обучение работников Оператора, осуществляющих обработку персональных данных;
• Оператором определены средства обеспечения безопасности: определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, применяются модели актуальных угроз и выполняются меры по их нейтрализации, обеспечен учет машинных носителей персональных данных, осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных, ограничен доступ посторонних лиц в помещения, предназначенные для обработки персональных данных;
• определен перечень лиц, осуществляющих обработку персональных данных;
• осуществление внутреннего аудита за соответствием обработки персональных данных;
• контроль доступа по принципу установления минимальных привилегий;
• установление паролей на компьютере, на котором установлены информационные программы, в которых происходит обработка персональных данных, а также при входе в информационные программы (1С:, CRM и т.д.);
• при отправке данных по незащищенным каналам связи (электронная почта, мессенджеры) установление пароля для открытия писем;
• приобретение и установка программного обеспечения, защищающего от компьютерных вирусов и иных вредоносных программ, атак, киберугроз;
• регулярный мониторинг угроз, уязвимостей;
• немедленного информирует непосредственного руководителя или иное контактное лицо об утрате носителей с конфиденциальной информацией;
• сообщает ответственному лицу полученные материальные носители с конфиденциальной информацией при прекращении трудового договора;
• не сообщает пароли от засекреченных файлов третьим лицам;
• не копирует файлы на свои флеш-накопители и не отправляет их на внешние, в том числе личные, адреса электронной почты;
• передача/предоставление доступа к информации, составляющей коммерческую тайну, осуществляется только с письменного согласия соответствующего физического лица (, ФЗ № 152);
• уничтожение по окончании срока хранения данных;
• иные меры, способные минимизировать риски при обработке персональных данных.

5.9. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требует каждая цель обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

5.9.1. Персональные данные на бумажных носителях хранятся в ООО «Свой Климат» в течение сроков хранения документов, для которых эти сроки предусмотрены законодательством об архивном деле в РФ (Федеральный закон от 22.10.2004 N 125-ФЗ "Об архивном деле в Российской Федерации", Перечень типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения (утв. Приказом Росархива от 20.12.2019 N 236)). Данные, полученные в электронной форме, данные хранятся на сервере, информация о котором указана в п. 5.5 Политики.

5.9.2. Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

5.10. Оператор прекращает обработку персональных данных в следующих случаях:

• выявлен факт их неправомерной обработки. Срок - в течение трех рабочих дней с даты выявления;
• достигнута цель их обработки;
• истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

5.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

5.12. При обращении субъекта персональных данных к Оператору с требованием о прекращении обработки персональных данных в срок, не превышающий 10 рабочих дней с даты получения Оператором соответствующего требования, обработка персональных данных прекращается, за исключением случаев, предусмотренных Законом о персональных данных. Указанный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору необходимо направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока.

5.13. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

5.14. В связи с необходимостью взаимодействия с третьими лицами в рамках достижения целей обработки персональных данных, в частности обеспечения финансовых обязанностей по отношению к работникам, клиентам (физическим лицам), представителям юридических лиц, общения по заявкам, холодным и горячим звонкам при оставлении данных клиентом или представителем на сайте, Оператором с третьими лицами заключены договоры оказания услуг, включая условия о поручении на обработку персональных данных.

К указанным в разделе 4 категории персональным данным право доступа для оказания услуг аутсорсинговым компаниям:

- Общество с ограниченной ответственностью «1С-Битрикс» (ИНН 7717586110, ОГРН 5077746476209, 109544, город Москва, б-р Энтузиастов, д. 2 этаж 13, помещения 8-19). Цели привлечения/функции: используется для автоматизации различных аспектов деятельности предприятия. Включают в себя, но не ограничиваются: ведение бухгалтерского и управленческого учета, управление персоналом и зарплатой, управление данными клиентов, включая, но не ограничиваясь все функции, необходимые для сбора, контроля, защиты, обработки и доставки данных, торговлю, складской учет, производство, а также аналитику и отчетности).

Данной компании предоставляется доступ ко всем обрабатываемым Оператором данным (работников, клиентов, посетителей сайта).

Сервер: ЦОД DataPro - Москва, ул. Авиамоторная, д. 69, ООО «ВК» (ИНН 7743001840).

- Общество с ограниченной ответственностью «ЯНДЕКС» (ИНН 7736207543, ОГРН 1027700229193, 119021, город Москва, ул. Льва Толстого, д.16) Цели привлечения/функции: Яндекс.Метрика (счетчик аналитики на сайтах). Данной компании предоставляется доступ к cookie.

- Акционерное общество "Тильда Паблишинг" (ИНН 9707041449, ОГРН 1247700830354, 107031, город Москва, ул Петровские Линии, д. 2, помещ. 4/1). Цели привлечения/функции: конструктор сайтов. Данной компании предоставляется доступ к следующим обрабатываемым Оператором данным (посетителей сайта).

- Общество с ограниченной ответственностью "ФЛЕКСБИ" (ИНН 5260362996, ОГРН 1135260010654, 236040, Калининградская область, город Калининград, ул Профессора Баранова, д. 34, офис 309). Цели привлечения/функции: конструктор сайтов. Данной компании предоставляется доступ к следующим обрабатываемым Оператором данным (посетителей сайта).

- Общество с ограниченной ответственностью «ТАЙМВЭБ.ТЕХНОЛОГИИ» (ИНН 7810981481, ОГРН 1237800077998, Адрес: г. Санкт-Петербург, ул. Заставкая. Д. 22, корп. 2, лит. А, пом. 302).

Цели привлечения/функции: хранение данных на сервере. Данной компании предоставляется доступ ко всем обрабатываемым Оператором данным (клиентов, посетителей сайта, работников, соискателей, одственников работников).

Доступ осуществляется только в пределах Российской Федерации.

Перечень действий по их обработке, способы и иные условия обработки, включая требования к защите обрабатываемых персональных данных установлены в договорах с третьими лицами и транслирует все условия настоящей Политики. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные законодательством в сфере персональных данных, Политикой, внутренними локальными актами Оператора, соблюдать конфиденциальность персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством в сфере персональных данных, Политикой, внутренними локальными актами Оператора. В поручении Оператора определены перечень персональных данных, перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных, требования, предусмотренные и Закона о персональных данных, обязанность по запросу Оператора персональных данных в течение срока действия поручения Оператора, в том числе до обработки персональных данных, предоставлять документы и иную информацию, подтверждающие принятие мер и соблюдение в целях исполнения поручения Оператора требований, установленных в соответствии с настоящим пунктом обязанность обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со Закона о персональных данных, в том числе требование об уведомлении Оператора о случаях, предусмотренных Закона о персональных данных.

Третье лицо, осуществляющее обработку персональных данных по поручению Оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В данном случае, ответственность перед субъектом персональных данных за действия указанного лица несет Оператор. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Оператором. В случае, если Оператор поручает обработку персональных данных иностранному физическому лицу или иностранному юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет Оператор и лицо, осуществляющее обработку персональных данных по поручению Оператора.

5.15. Оператор и привлеченные на аутсорсинг третьи лица обязуются соблюдать конфиденциальность персональных данных, в частности не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством в сфере персональных данных.

5.16. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются Оператором.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в любое время на основании письменного заявления, направленного в юридический адрес Оператора или его адрес электронной почты. Согласие на обработку персональных данных действует до его отзыва. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в - , и Закона о персональных данных.

Субъект персональных данных вправе подать запрос на удаление своих персональных данных через форму на сайте, личный кабинет, письменного запроса на электронную почту Оператора или по адресу нахождения Оператора в г. Санкт-Петербурге. Оператор обязан выполнить его в течение 10 дней, если нет законных оснований для отказа в выполнении запрашиваемых действий. У Оператора следующим образом организован процесс реализации права на «цифровое забвение»: после поступления заявления проводится проверка оснований, если не выявлено оснований, исключающих блокировку, происходит блокировка.

Цифровое забвение – это право субъекта персональных данных требовать удаления или прекращения обработки своих персональных данных, если: данные утратили актуальность; цели обработки достигнуты; субъект отозвал согласие на обработку; данные обрабатываются незаконно.

В ст. 10.1 Закона о персональных данных закреплено право требовать удаления персональных данных в указанных случаях. Постановление Пленума Верховного Суда РФ от 29.09.2015 N 43 "О некоторых вопросах, связанных с применением норм Гражданского кодекса Российской Федерации об исковой давности" разъясняет порядок реализации данного права. Согласно ст. 14, 21 Законна о персональных данных сроки исполнения составляют до 10 рабочих дней.

Когда применяется:

Для физических лиц: Удаление профиля из соцсетей/сервисов; Исключение из поисковых систем (Яндекс, Google); Удаление устаревшей информации с сайтов.

Для бизнеса: Клиент вправе потребовать удаления своих данных из CRM, 1С; Бывший сотрудник может запросить уничтожение личных файлов.

Исключения (когда отказать законно):

Данные нужны для: исполнения договора (например, для гарантийного обслуживания); соблюдения закона (например, хранение кадровых документов); защиты прав Оператора (доказательство сделки в суде).

Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в - , и Закона о персональных данных, возлагается на Оператора.

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

• фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
• наименование или фамилию, имя, отчество и адрес Оператора, получающего согласие субъекта персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка будет поручена такому лицу;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых Оператором способов обработки персональных данных;
• срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
• подпись субъекта персональных данных.

В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает субъекта персональных данных.

В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

Персональные данные могут быть получены Оператором от лица, не являющегося субъектом персональных данных, при условии предоставления Оператору подтверждения наличия оснований, указанных в - , и Закона о персональных данных.

к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, устанавливаются уполномоченным органом по защите прав субъектов персональных данных.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных. Оператор обеспечивает субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются Оператором, которому они предоставлены субъектом персональных данных, без права распространения.

В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, такие персональные данные обрабатываются Оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено Оператору:

• непосредственно;
• с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных Оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ Оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.

Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.

Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления Оператору требования субъекта персональных данных.

Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

Субъект персональных данных, при оставлении своих данных на сайте ООО «Свой Климат», обязан ознакомиться с Политикой в полном объеме, с согласием на обработку персональных данных и проставлением отметки в виде галочки, он подтверждает безоговорочное согласие с требованиями Политики Оператора и указанными в ней условиями обработки персональной информации субъекта, а также дает согласие на обработку предоставленных персональных данных, которое до момента получения его в письменной форме является документом, обдающим юридической силой. В случае несогласия с этими условиями Политики пользователь (субъект персональных данных) должен воздержаться от использования сервисов Оператора и не оставлять свои данные в форме на сайте.

6. Актуализация, исправление, удаление, уничтожение
персональных данных, ответы на запросы субъектов на доступ
к персональным данным

6.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Данный срок может быть продлен, но не более чем на пять рабочих дней. Для этого Оператору следует направить субъекту персональных данных мотивированное уведомление с указанием причин продления срока предоставления запрашиваемой информации.

В предоставляемые сведения не включаются персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.

Запрос должен содержать:

• номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
• подпись субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

Оператор предоставляет сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.

Если в обращении (запросе) субъекта персональных данных не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.2. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу Роскомнадзора Оператор осуществляет блокирование персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц.

В случае подтверждения факта неточности персональных данных Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений и снимает блокирование персональных данных.

6.3. В случае выявления неправомерной обработки персональных данных при обращении (запросе) субъекта персональных данных или его представителя либо Роскомнадзора Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, с момента такого обращения или получения запроса.

6.4. При выявлении Оператором, Роскомнадзором или иным заинтересованным лицом факта неправомерной или случайной передачи (предоставления, распространения) персональных данных (доступа к персональным данным), повлекшей нарушение прав субъектов персональных данных, Оператор:

• в течение 24 часов - уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, повлекших нарушение прав субъектов персональных данных, предполагаемом вреде, нанесенном правам субъектов персональных данных, и принятых мерах по устранению последствий инцидента, а также предоставляет сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом;
• в течение 72 часов - уведомляет Роскомнадзор о результатах внутреннего расследования выявленного инцидента и предоставляет сведения о лицах, действия которых стали его причиной (при наличии).

6.5. Порядок уничтожения персональных данных Оператором.

6.5.1. Условия и сроки уничтожения персональных данных Оператором:

• достижение цели обработки персональных данных либо утрата необходимости достигать эту цель - в течение 30 дней;
• достижение максимальных сроков хранения документов, содержащих персональные данные, - в течение 30 дней;
• предоставление субъектом персональных данных (его представителем) подтверждения того, что персональные данные получены незаконно или не являются необходимыми для заявленной цели обработки, - в течение семи рабочих дней;
• отзыв субъектом персональных данных согласия на обработку его персональных данных, если их сохранение для цели их обработки более не требуется, - в течение 30 дней.

6.5.2. При достижении цели обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

• иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;
• Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;
• иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

6.5.3. Уничтожение персональных данных осуществляет комиссия, созданная приказом генерального директора ООО «Свой Климат".

6.5.4. Способы уничтожения персональных данных устанавливаются в локальных нормативных актах Оператора, одними из которых являются: персональных данных, обрабатываемых в информационных системах - путем стирания данных методом перезаписи (замена всех единиц хранения информации на «0»), подтверждаемое выгрузкой из журнала регистрации событий в информационной системе персональных данных (при автоматизированной обработке), а персональных данных, обрабатываемых на бумажных носителях – путем измельчения в шредере для бумаги или сжигания с составлением акта об уничтожении персональных данных.

6.6. Трансграничная передача персональных Оператором не осуществляется.

6.7. Если субъект персональных данных считает, что Оператор осуществляет обработку его персональных данных с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в уполномоченный по защите прав субъектов персональных данных или в судебном порядке. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.