ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
ООО «ЛОЦИЯ»
Предисловие
- РАЗРАБОТАНА – Департаментом кибербезопасности и Департаментом по правовым вопросам ООО «Лоция».
- ПРИНЯТА И ВВЕДЕНА В ДЕЙСТВИЕ – приказом Генерального директора от «14» 08 2025г. №45/25-0
- СРОК ДЕЙСТВИЯ – до замены новым
Термины, сокращения, и определения, используемые в Политике конфиденциальности ООО «Лоция»
| Cookie | Небольшой фрагмент данных, который отправляется веб-сервером и хранится на компьютере. |
| Автоматизированная обработка персональных данных | Обработка персональных данных с помощью средств вычислительной техники |
| Конфиденциальность персональных данных | Обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом |
| Обработка персональных данных | Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
| Оператор | Общество с ограниченной ответственностью «Лоция» (ОГРН 1197746102388, ИНН 9731028047, 125171, г. Москва, вн. тер. г. Муниципальный округ Войковский, Ленинградское ш., д. 16, стр. 9, этаж 4, помещ. 21) |
| Персональные данные | Любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных) |
| Субъект персональных данных | Физическое лицо, носитель персональных дынных, чьи персональные данные переданы Обществу для обработки |
| Трансграничная передача персональных данных | Передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу |
| ПДн | Персональные данные |
| Сайт | https://www.loodsen.ru |
| ИСПДн | Информационная система персональных данных |
| СЗИ | Средства защиты информации |
| НСД | Несанкционированный доступ |
ОБЩИЕ ПОЛОЖЕНИЯ
1. Область применения и назначение
1.1. Действие настоящей Политики распространяется на все процессы Оператора, в рамках которых осуществляется обработка персональных данных субъектов ПДн, перечисленных в данном разделе, как с использованием средств вычислительной техники, в том числе с использованием информационно-телекоммуникационных сетей, так и без использования таких средств.
1.2. Настоящая Политика является документом, регулирующим вопросы обработки Оператором персональных данных следующих лиц:
- работников Оператора;
- стажеров;
- соискателей;
- должностных лиц контрагентов Оператора;
- посетителей Сайта.
1.3. Действие настоящей Политики не распространяется на обработку персональных данных иных субъектов, поскольку эти отношения регулируются другими внутренними нормативными актами Общества.
1.4. Настоящая Политика разработана в соответствии с пп. 2 ч. 1 статьи 18.1 Федерального закона от 27 июля 2006 года №152 «О персональных данных»
1.5. Политика раскрывает категории обрабатываемых персональных данных, цели, способы и принципы обработки, права субъектов ПДн, а также перечень мер, применяемых Оператором в целях обеспечения безопасности ПДн.
1.6. Утверждение и пересмотр Политики проводится каждые три года, а также:
- при изменении нормативной базы, затрагивающей принципы или процессы обработки персональных данных у Оператора;
- при создании новых или внесении изменений в существующие процессы обработки персональных данных субъектов, на которые распространяется настоящая Политика.
2. Принципы обработки персональных данных
2.1. Оператором обеспечивается правомерность обработки ПДн, а также надлежащий уровень безопасности обрабатываемых ПДн.
2.2. Обработка ПДн осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей.
2.3. Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.
2.4. Оператор в своей деятельности исходит из того, что субъекты ПДн предоставляют о себе достоверную информацию.
2.5. Оператор принимает и обеспечивает принятие необходимых мер по удалению или уточнению неполных, или неточных ПДн.
3. Цели обработки персональных данных
3.1. Оператор производит обработку ПДн в соответствии с требованиями законодательства РФ в области обработки ПДн. Для каждой цели обработки ПДн определены категории субъектов, а также категории, перечень обрабатываемых ПДн, сроки и правовые основания обработки ПДн (Таблица 1).
3.2. Оператором не осуществляется обработка ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья.
| № п/п | Категория субъекта ПДн | Цель | Категория ПДн | Состав ПДн | Виды обработки ПДн | Сроки хранения, условия прекращения обработки | Правовое основание обработки ПДн |
|---|---|---|---|---|---|---|---|
| 1 | Работники | Публикация отзывов на сайте с целью популяризации и продвижения деятельности Оператора | Иные | Фамилия, имя и отчество (при наличии последнего); Должность; Подразделение; Фотографическое изображение; | Автоматизированная обработка | В течение срока действия трудового договора на основании согласия на распространение персональных данных. Обработка персональных данных прекращается в случаях выявления неправомерной обработки ПДн, при отзыве субъектом ПДн согласия на обработку и распространение своих ПДн. | Согласие на распространение ПДн |
| 2 | Стажеры | Публикация отзывов на сайте с целью популяризации и продвижения деятельности Оператора | Иные | Фамилия, имя и отчество (при наличии последнего); Должность (роль в структурном подразделении Общества); Подразделение Фотографическое изображение; | Автоматизированная обработка | В течение срока действия трудового договора на основании согласия на распространение персональных данных. Обработка персональных данных прекращается в случаях выявления неправомерной обработки ПДн, при отзыве субъектом ПДн согласия на обработку и распространение своих ПДн. | Согласие на распространение ПДн |
| 3 | Соискатели | Подбор персонала (соискателей) на вакантные должности и кандидатов на прохождение стажировки через сайт, ведение кадрового резерва Оператора | Иные | Фамилия, имя и отчество (при наличии последнего); Контактная информация (номер телефона, адрес электронной почты); Дата рождения; Сведения о месте жительства; Гражданство (сведения о двойном гражданстве, при наличии); Образование (когда и какие образовательные учреждения закончил (а), направление подготовки или специальность по диплому, квалификация по диплому); Послевузовское профессиональное образование (наименование образовательного или научного учреждения, год окончания), ученая степень, ученое звание (когда присвоены, номера дипломов, аттестатов); Владение иностранными языками и языками народов Российской Федерации; Фотографическое изображение; Опыт работы; Иные Персональные данные субъекта (кандидата), содержащиеся в резюме, предоставляемом кандидатом с использованием сайта Общества https://www.loodsen.ru (далее- Сайт) и которые кандидат пожелал включить в резюме; Дополнительная информация, которую кандидат пожелал оставить о себе в соответствующей форме сбора. | Автоматизированная обработка | До момента принятия решения о принятии на работу и заключения трудового договора или отказа в принятии решения о принятии на работу. 5 лет с даты предоставления согласия на включение соискателя в кадровый резерв Оператора. Обработка персональных данных прекращается в случаях выявления неправомерной обработки ПДн. При отзыве субъектом ПДн согласия на обработку своих ПДн | Согласие на распространение ПДн |
| 4 | Посетители сайта | Информирование о деятельности Оператора | Иные | Контактная информация (адрес электронной почты) | Автоматизированная обработка | Со дня подписания согласия на обработку ПДн до момента завершения обработки поданного запроса, но не более 30 дней с даты принятия решения об отказе в обработке запроса и (или) принятия решения об обработке запроса. Обработка персональных данных прекращается в случаях выявления неправомерной обработки ПДн, при отзыве субъектом ПДн согласия на обработку своих ПДн. | Согласие на распространение ПДн |
| 5 | Должностные лица контрагентов Оператора | С целью популяризации продвижения деятельности Оператора | Иные | Фотографическое изображение; Видеоматериалы, содержащие изображение/видеоизображение; Фамилия, имя и отчество (при наличии последнего); Наименование компании – работодателя, должность. | Автоматизированная обработка | 5 лет на основании согласия на распространение персональных данных. Обработка персональных данных прекращается в случаях выявления неправомерной обработки ПДн, при отзыве субъектом ПДн согласия на обработку и распространение своих ПДн. | Согласие на распространение ПДн |
4. Порядок и условия обработки персональных данных
4.1. Проставление субъектом специального знака – «галочки» или «веб-метки» в специальном поле на сайте при заполнении формы сбора ПДн и нажатия соответствующей кнопки расценивается однозначно, как принятие условий настоящей Политики и предоставление согласия на обработку ПДн в объеме, для целей и в порядке, предусмотренных в предлагаемых перед проставлением специального знака для ознакомления тексте.
4.2. В случае отсутствия согласия субъекта на обработку его ПДн, такая обработка не осуществляется.
4.3. Условием прекращения обработки ПДн является достижение целей обработки, истечение срока действия согласия или отзыв согласия субъекта ПДн на обработку его ПДн, а также выявление неправомерной обработки ПДн.
4.4. Оператор обеспечивает сбор, систематизацию, хранение, распространение, удаление, уничтожение ПДн с использованием баз данных, находящихся на территории РФ. Трансграничная передача ПДн не осуществляется.
4.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством.
4.6. Оператор может поручать обработку ПДн третьим лицам с согласия субъектов ПДн, при обязательном условии соблюдения лицом, осуществляющим обработку ПДн по поручению Оператора, принципов и правил обработки, а также обеспечения безопасности ПДн.
5. Обеспечение защиты персональных данных
5.1. Для обеспечения безопасности ПДн Оператор принимает необходимые и достаточные организационные и технические меры, включающие, в том числе:
- назначение приказом Генерального директора Ответственного за организацию обработки ПДн и Ответственного за обеспечение безопасности ПДн, а также определение их функций и полномочий;
- разработка и поддержание в актуальном состоянии внутренних нормативных документов Оператора в отношении обработки ПДн и обеспечения безопасности ПДн, установления процедур, направленных на выявление и предотвращение нарушения у Оператора законодательства Российской Федерации в области ПДн, устранения последствий таких нарушений;
- периодический контроль (внутренний или с привлечением сторонних организаций) соответствия обработки ПДн требованиям №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам;
- проведение оценки вреда, который может быть причинен Субъектам ПДн в случае нарушения законодательства в области ПДн, а также соотношение указанного вреда с применяемыми мерами по обеспечению безопасности ПДн;
- ознакомление работников Оператора, непосредственно осуществляющих обработку ПДн, с положениями законодательства Российской Федерации и внутренних нормативных документов Оператора в отношении Обработки ПДн и обеспечению безопасности ПДн, обучение указанных работников Оператора;
- определение угроз безопасности ПДн при их обработке в ИСПДн;
- применение организационных и технических мер по обеспечению безопасности ПДн при обработке ПДн в ИСПДн, необходимых для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Постановлением Правительства РФ от 01.11.2012 №1119-ПП «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (далее – Постановление №1119-ПП») уровни защищенности ПДн;
- применение прошедших в установленном порядке процедуру оценки соответствия СЗИ;
- применением для уничтожения персональных данных, прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, в составе которых реализована функция уничтожения информации;
- учёт работников Оператора, допущенных к обработке ПДн;
- учёт материальных носителей ПДн;
- обнаружение фактов НСД к ПДн и принятием мер;
- восстановление ПДн, модифицированных или уничтоженных вследствие НСД к ним;
- установление правил доступа к ПДн, обрабатываемым в ИСПДн, а также обеспечение регистрации и учёта всех действий, совершаемых с ПДн в ИСПДн;
- контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
5.2. Комплекс мероприятий, предусмотренных Постановлением №1119-ПП и Приказом ФСТЭК от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», по обеспечению безопасности ПДн у Оператора определяется в организационно-распорядительных документах Оператора, утверждаемых Генеральным директором, с учётом результатов оценки возможного вреда субъекту ПДн, актуальности угроз безопасности ПДн, а также установленного уровня защищенности ПДн.
6. Обработка запросов субъектов персональных данных
6.1. Для обеспечения соблюдения установленных законодательством прав субъектов ПДн, у Оператора разработан и введён порядок работы с обращениями и запросами субъектов ПДн, а также порядок предоставления субъектам ПДн информации, установленной законодательством РФ в области ПДн. Данный порядок обеспечивает соблюдение следующих прав субъекта ПДн:
- право на получение информации, касающейся обработки своих ПДн;
- право на уточнение, блокирование или уничтожение своих ПДн, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
6.2. Запрос субъекта ПДн должен содержать номер основного документа, удостоверяющего личность субъекта ПДн или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта ПДн в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки ПДн Оператором, подпись субъекта ПДн или его представителя, дату обращения.
6.3. Работники Оператора не имеют право отвечать на вопросы, связанные с предоставлением ПДн по телефону в связи с тем, что в таком случае нет возможности идентифицировать личность обращающегося человека.
6.4. Запросы субъектов могут быть направлены по почте заказным письмом с уведомлением о вручении по адресу: ООО «Лоция», 125171, г. Москва, вн.тер. г. Муниципальный округ Войковский, Ленинградское ш., д.16, стр.9, этаж 4, помещ. 21 или вручены лично под расписку представителю Оператора.